TROYANOSYVIRUS
Zuruck zu CVEs

CVE-2022-34460

HIGH
7.5

Beschreibung

Prior Dell BIOS versions contain an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM.

CVE Details

CVSS v3.1 Bewertung7.5
SchweregradHIGH
CVSS VektorCVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
AngriffsvektorLOCAL
KomplexitatHIGH
Erforderliche PrivilegienHIGH
BenutzerinteraktionNONE
Veroffentlicht1/18/2023
Zuletzt geandert11/21/2024
Quellenvd
Honeypot-Sichtungen0

Betroffene Produkte

dell:g5_se_5505dell:g5_se_5505_firmwaredell:inspiron_27_7775dell:inspiron_27_7775_firmwaredell:inspiron_3180dell:inspiron_3180_firmwaredell:inspiron_3185dell:inspiron_3185_firmwaredell:inspiron_3195_2-in-1dell:inspiron_3195_2-in-1_firmwaredell:inspiron_3275dell:inspiron_3275_firmwaredell:inspiron_3475dell:inspiron_3475_firmwaredell:inspiron_3505dell:inspiron_3505_firmwaredell:inspiron_3515dell:inspiron_3515_firmwaredell:inspiron_3585dell:inspiron_3585_firmwaredell:inspiron_3595dell:inspiron_3595_firmwaredell:inspiron_3785dell:inspiron_3785_firmwaredell:inspiron_5405dell:inspiron_5405_firmwaredell:inspiron_5415dell:inspiron_5415_firmwaredell:inspiron_5485dell:inspiron_5485_2-in-1dell:inspiron_5485_2-in-1_firmwaredell:inspiron_5485_firmwaredell:inspiron_5505dell:inspiron_5505_firmwaredell:inspiron_5515dell:inspiron_5515_firmwaredell:inspiron_5585dell:inspiron_5585_firmwaredell:inspiron_7375dell:inspiron_7375_firmwaredell:inspiron_7405_2-in-1dell:inspiron_7405_2-in-1_firmwaredell:inspiron_7415dell:inspiron_7415_firmwaredell:vostro_3405dell:vostro_3405_firmwaredell:vostro_3515dell:vostro_3515_firmwaredell:vostro_5415dell:vostro_5415_firmwaredell:vostro_5515dell:vostro_5515_firmware

Schwachen (CWE)

CWE-20CWE-20

Referenzen

https://www.dell.com/support/kbdoc/000204686(security_alert@emc.com)
https://www.dell.com/support/kbdoc/000204686(af854a3a-2127-422b-91ae-364da2661108)

IOC Korrelationen

Keine Korrelationen erfasst

This product uses data from the NVD API but is not endorsed or certified by the NVD.