Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell BIOS (CVE-2022-31223)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/09/2022
Última modificación:
15/09/2022

Descripción

Las versiones de Dell BIOS contienen una vulnerabilidad de Neutralización Inapropiada de Bytes Nulos. Un usuario administrador local autenticado podría explotar esta vulnerabilidad mediante el envío de bytes nulos no esperados para leer la memoria del sistema

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:dell:chengming_3900_firmware:*:*:*:*:*:*:*:* 1.1.66 (excluyendo)
cpe:2.3:h:dell:chengming_3900:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:inspiron_14_plus_7420_firmware:*:*:*:*:*:*:*:* 1.2.0 (excluyendo)
cpe:2.3:h:dell:inspiron_14_plus_7420:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:inspiron_16_plus_7620_firmware:*:*:*:*:*:*:*:* 1.2.0 (excluyendo)
cpe:2.3:h:dell:inspiron_16_plus_7620:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:inspiron_3910_firmware:*:*:*:*:*:*:*:* 1.1.66 (excluyendo)
cpe:2.3:h:dell:inspiron_3910:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:inspiron_5320_firmware:*:*:*:*:*:*:*:* 1.1.0 (excluyendo)
cpe:2.3:h:dell:inspiron_5320:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:inspiron_5420_firmware:*:*:*:*:*:*:*:* 1.4.1 (excluyendo)
cpe:2.3:h:dell:inspiron_5420:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:inspiron_5620_firmware:*:*:*:*:*:*:*:* 1.4.1 (excluyendo)
cpe:2.3:h:dell:inspiron_5620:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:inspiron_7420_firmware:*:*:*:*:*:*:*:* 1.3.0 (excluyendo)


Referencias a soluciones, herramientas e información