CVE-2022-34376
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
10/02/2023
Última modificación:
07/11/2023
Descripción
*** Pendiente de traducción *** <br />
<br />
<br />
Dell PowerEdge BIOS and Dell Precision BIOS contain an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by manipulating an SMI to cause a denial of service during SMM.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:dell:r6515:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:r6515_firmware:*:*:*:*:*:*:*:* | 2.9.3 (excluyendo) | |
| cpe:2.3:h:dell:r7515:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:r7515_firmware:*:*:*:*:*:*:*:* | 2.9.3 (excluyendo) | |
| cpe:2.3:h:dell:r6525:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:r6525_firmware:*:*:*:*:*:*:*:* | 2.9.3 (excluyendo) | |
| cpe:2.3:h:dell:r7525:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:r7525_firmware:*:*:*:*:*:*:*:* | 2.9.3 (excluyendo) | |
| cpe:2.3:h:dell:xe8545:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:xe8545_firmware:*:*:*:*:*:*:*:* | 2.9.4 (excluyendo) | |
| cpe:2.3:h:dell:c6525:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:c6525_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:r6415:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:r6415_firmware:*:*:*:*:*:*:*:* | 1.19.0 (excluyendo) | |
| cpe:2.3:h:dell:r7415:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página