CVE-2023-32453

Gravedad CVSS v3.1:

BAJA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

16/08/2023

Última modificación:

23/08/2023

Descripción

*** Pendiente de traducción *** <br /> Dell BIOS contains an improper authentication vulnerability. A malicious user with physical access to the system may potentially exploit this vulnerability in order to modify a security-critical UEFI variable without knowledge of the BIOS administrator.<br /> <br />

Impacto

Vector 3.x

CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.90 BAJA
Vector: CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.90

Gravedad 3.x

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:dell:alienware_m15_r7_firmware::::::::		1.18.0 (excluyendo)
cpe:2.3:h:dell:alienware_m15_r7:-:::::::*
cpe:2.3:o:dell:alienware_m16_firmware::::::::		1.10.1 (excluyendo)
cpe:2.3:h:dell:alienware_m16:-:::::::*
cpe:2.3:o:dell:alienware_m18_firmware::::::::		1.10.1 (excluyendo)
cpe:2.3:h:dell:alienware_m18:-:::::::*
cpe:2.3:o:dell:chengming_3900_firmware::::::::		1.15.0 (excluyendo)
cpe:2.3:h:dell:chengming_3900:-:::::::*
cpe:2.3:o:dell:chengming_3901_firmware::::::::		1.15.0 (excluyendo)
cpe:2.3:h:dell:chengming_3901:-:::::::*
cpe:2.3:o:dell:chengming_3910_firmware::::::::		1.6.0 (excluyendo)
cpe:2.3:h:dell:chengming_3910:-:::::::*
cpe:2.3:o:dell:chengming_3911_firmware::::::::		1.6.0 (excluyendo)
cpe:2.3:h:dell:chengming_3911:-:::::::*
cpe:2.3:o:dell:g15_5520_firmware::::::::		1.18.0 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.dell.com/support/kbdoc/en-us/000215217/dsa-2023-190-dell-client-bios

CPE	Desde	Hasta
cpe:2.3:o:dell:alienware_m15_r7_firmware::::::::		1.18.0 (excluyendo)
cpe:2.3:h:dell:alienware_m15_r7:-:::::::*
cpe:2.3:o:dell:alienware_m16_firmware::::::::		1.10.1 (excluyendo)
cpe:2.3:h:dell:alienware_m16:-:::::::*
cpe:2.3:o:dell:alienware_m18_firmware::::::::		1.10.1 (excluyendo)
cpe:2.3:h:dell:alienware_m18:-:::::::*
cpe:2.3:o:dell:chengming_3900_firmware::::::::		1.15.0 (excluyendo)
cpe:2.3:h:dell:chengming_3900:-:::::::*
cpe:2.3:o:dell:chengming_3901_firmware::::::::		1.15.0 (excluyendo)
cpe:2.3:h:dell:chengming_3901:-:::::::*
cpe:2.3:o:dell:chengming_3910_firmware::::::::		1.6.0 (excluyendo)
cpe:2.3:h:dell:chengming_3910:-:::::::*
cpe:2.3:o:dell:chengming_3911_firmware::::::::		1.6.0 (excluyendo)
cpe:2.3:h:dell:chengming_3911:-:::::::*
cpe:2.3:o:dell:g15_5520_firmware::::::::		1.18.0 (excluyendo)