Vulnerabilidad en Dell Client Platform BIOS (CVE-2024-32855)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
25/06/2024
Última modificación:
04/02/2025
Descripción
Dell Client Platform BIOS contiene una vulnerabilidad de escritura fuera de los límites en un componente desarrollado externamente. Un atacante con privilegios elevados y acceso local podría explotar esta vulnerabilidad, lo que provocaría una manipulación de la información.
Impacto
Puntuación base 3.x
3.80
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:inspiron_3480_firmware:*:*:*:*:*:*:*:* | 1.30.0 (excluyendo) | |
| cpe:2.3:h:dell:inspiron_3480:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:inspiron_3580_firmware:*:*:*:*:*:*:*:* | 1.30.0 (excluyendo) | |
| cpe:2.3:h:dell:inspiron_3580:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:latitude_3120_firmware:*:*:*:*:*:*:*:* | 1.26.0 (excluyendo) | |
| cpe:2.3:h:dell:latitude_3120:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:latitude_3190_firmware:*:*:*:*:*:*:*:* | 1.34.0 (excluyendo) | |
| cpe:2.3:h:dell:latitude_3190:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:latitude_3190_2-in-1_firmware:*:*:*:*:*:*:*:* | 1.34.0 (excluyendo) | |
| cpe:2.3:h:dell:latitude_3190_2-in-1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:latitude_3300_firmware:*:*:*:*:*:*:*:* | 1.28.0 (excluyendo) | |
| cpe:2.3:h:dell:latitude_3300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:latitude_3310_firmware:*:*:*:*:*:*:*:* | 1.25.0 (excluyendo) | |
| cpe:2.3:h:dell:latitude_3310:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:latitude_3310_2-in-1_firmware:*:*:*:*:*:*:*:* | 1.24.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página