Vulnerabilidad en Dell Client BIOS (CVE-2024-28970)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
12/06/2024
Última modificación:
18/09/2024
Descripción
Dell Client BIOS contiene una vulnerabilidad de escritura fuera de los límites. Un usuario malintencionado local autenticado con privilegios de administrador podría explotar esta vulnerabilidad, lo que provocaría una denegación de servicio de la plataforma.
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:vostro_5502_firmware:*:*:*:*:*:*:*:* | 1.30.0 (excluyendo) | |
| cpe:2.3:h:dell:vostro_5502:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:vostro_5402_firmware:*:*:*:*:*:*:*:* | 1.30.0 (excluyendo) | |
| cpe:2.3:h:dell:vostro_5402:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:precision_3660_firmware:*:*:*:*:*:*:*:* | 2.14.0 (excluyendo) | |
| cpe:2.3:h:dell:precision_3660:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:inspiron_5509_firmware:*:*:*:*:*:*:*:* | 1.30.0 (excluyendo) | |
| cpe:2.3:h:dell:inspiron_5509:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:inspiron_5502_firmware:*:*:*:*:*:*:*:* | 1.30.0 (excluyendo) | |
| cpe:2.3:h:dell:inspiron_5502:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:inspiron_5409_firmware:*:*:*:*:*:*:*:* | 1.30.0 (excluyendo) | |
| cpe:2.3:h:dell:inspiron_5409:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:inspiron_5402_firmware:*:*:*:*:*:*:*:* | 1.30.0 (excluyendo) | |
| cpe:2.3:h:dell:inspiron_5402:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:inspiron_27_7720_all-in-one_firmware:*:*:*:*:*:*:*:* | 1.11.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página