CVE-2023-28075
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/08/2023
Última modificación:
22/08/2023
Descripción
*** Pendiente de traducción *** <br />
Dell BIOS contain a Time-of-check Time-of-use vulnerability in BIOS. A local authenticated malicious user with physical access to the system could potentially exploit this vulnerability by using a specifically timed DMA transaction during an SMI in order to gain arbitrary code execution on the system.<br />
<br />
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:alienware_m15_r7_firmware:*:*:*:*:*:*:*:* | 1.18.0 (excluyendo) | |
| cpe:2.3:h:dell:alienware_m15_r7:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:alienware_m16_firmware:*:*:*:*:*:*:*:* | 1.10.1 (excluyendo) | |
| cpe:2.3:h:dell:alienware_m16:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:alienware_m18_firmware:*:*:*:*:*:*:*:* | 1.10.1 (excluyendo) | |
| cpe:2.3:h:dell:alienware_m18:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:chengming_3900_firmware:*:*:*:*:*:*:*:* | 1.15.0 (excluyendo) | |
| cpe:2.3:h:dell:chengming_3900:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:chengming_3901_firmware:*:*:*:*:*:*:*:* | 1.15.0 (excluyendo) | |
| cpe:2.3:h:dell:chengming_3901:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:chengming_3910_firmware:*:*:*:*:*:*:*:* | 1.6.0 (excluyendo) | |
| cpe:2.3:h:dell:chengming_3910:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:chengming_3911_firmware:*:*:*:*:*:*:*:* | 1.6.0 (excluyendo) | |
| cpe:2.3:h:dell:chengming_3911:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:chengming_3980_firmware:*:*:*:*:*:*:*:* | 2.32.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página