Vulnerabilidad en Dell BIOS (CVE-2024-22429)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
17/05/2024
Última modificación:
30/01/2025
Descripción
Dell BIOS contiene una vulnerabilidad de validación de entrada incorrecta. Un usuario malicioso local autenticado con privilegios de administrador podría explotar esta vulnerabilidad, lo que llevaría a la ejecución de código arbitrario.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:edge_gateway_5000_firmware:*:*:*:*:*:*:*:* | 1.28.0 (excluyendo) | |
| cpe:2.3:h:dell:edge_gateway_5000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:precision_5820_tower_firmware:*:*:*:*:*:*:*:* | 2.36.0 (excluyendo) | |
| cpe:2.3:h:dell:precision_5820_tower:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:edge_gateway_3000_firmware:*:*:*:*:*:*:*:* | 1.18.0 (excluyendo) | |
| cpe:2.3:h:dell:edge_gateway_3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:embedded_box_pc_3000_firmware:*:*:*:*:*:*:*:* | 1.24.0 (excluyendo) | |
| cpe:2.3:h:dell:embedded_box_pc_3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:embedded_box_pc_5000_firmware:*:*:*:*:*:*:*:* | 1.25.0 (excluyendo) | |
| cpe:2.3:h:dell:embedded_box_pc_5000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:latitude_12_rugged_extreme_7214_firmware:*:*:*:*:*:*:*:* | 1.46.0 (excluyendo) | |
| cpe:2.3:h:dell:latitude_12_rugged_extreme_7214:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:latitude_13_3380_firmware:*:*:*:*:*:*:*:* | 1.27.0 (excluyendo) | |
| cpe:2.3:h:dell:latitude_13_3380:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:latitude_3180_firmware:*:*:*:*:*:*:*:* | 1.29.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página