CVE-2022-34412
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
16/03/2023
Última modificación:
26/02/2025
Descripción
*** Pendiente de traducción *** <br />
Dell PowerEdge BIOS and Dell Precision BIOS contain an Improper SMM communication buffer verification vulnerability. A local malicious user with high Privileges may potentially exploit this vulnerability to perform arbitrary code execution or cause denial of service.<br />
<br />
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:r6515_firmware:*:*:*:*:*:*:*:* | 2.9.3 (excluyendo) | |
| cpe:2.3:h:dell:r6515:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:r7515_firmware:*:*:*:*:*:*:*:* | 2.9.3 (excluyendo) | |
| cpe:2.3:h:dell:r7515:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:r6525_firmware:*:*:*:*:*:*:*:* | 2.9.3 (excluyendo) | |
| cpe:2.3:h:dell:r6525:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:r7525_firmware:*:*:*:*:*:*:*:* | 2.9.3 (excluyendo) | |
| cpe:2.3:h:dell:r7525:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:xe8545_firmware:*:*:*:*:*:*:*:* | 2.9.4 (excluyendo) | |
| cpe:2.3:h:dell:xe8545:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:c6525_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:c6525:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:r6415_firmware:*:*:*:*:*:*:*:* | 1.19.0 (excluyendo) | |
| cpe:2.3:h:dell:r6415:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:r7415_firmware:*:*:*:*:*:*:*:* | 1.19.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página