CVE-2023-25537
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
22/05/2023
Última modificación:
30/05/2023
Descripción
*** Pendiente de traducción *** <br />
Dell PowerEdge 14G server BIOS versions prior to 2.18.1 and Dell Precision BIOS versions prior to 2.18.2, contain an Out of Bounds write vulnerability. A local attacker with low privileges could potentially exploit this vulnerability leading to exposure of some SMRAM stack/data/code in System Management Mode, leading to arbitrary code execution or escalation of privilege.<br />
<br />
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:poweredge_r740_firmware:*:*:*:*:*:*:*:* | 2.18.1 (excluyendo) | |
| cpe:2.3:h:dell:poweredge_r740:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:poweredge_r740xd_firmware:*:*:*:*:*:*:*:* | 2.18.1 (excluyendo) | |
| cpe:2.3:h:dell:poweredge_r740xd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:poweredge_r640_firmware:*:*:*:*:*:*:*:* | 2.18.1 (excluyendo) | |
| cpe:2.3:h:dell:poweredge_r640:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:poweredge_r940_firmware:*:*:*:*:*:*:*:* | 2.18.1 (excluyendo) | |
| cpe:2.3:h:dell:poweredge_r940:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:poweredge_r540_firmware:*:*:*:*:*:*:*:* | 2.18.1 (excluyendo) | |
| cpe:2.3:h:dell:poweredge_r540:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:poweredge_r440_firmware:*:*:*:*:*:*:*:* | 2.18.1 (excluyendo) | |
| cpe:2.3:h:dell:poweredge_r440:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:poweredge_t440_firmware:*:*:*:*:*:*:*:* | 2.18.1 (excluyendo) | |
| cpe:2.3:h:dell:poweredge_t440:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:poweredge_xr2_firmware:*:*:*:*:*:*:*:* | 2.18.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página