Alienware Area 51m R2
Уязвимости
55
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.00275
Распределение по критичности
Критический
0
Высокий
18
Средний
37
Низкий
0
Также сопоставлено как (исходные строки): alienware_area_51m_r2_firmware,realtek_high_definition_audio_driver
Топ уязвимостей
CVE-2024-39584Dell Client Platform BIOS содержит уязвимость, связанную с использованием криптографического ключа по умолчанию. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведет к обходу Secure Boot и выполнению произвольного кода.
CVE-2024-32860BIOS клиентской платформы Dell содержит уязвимость Improper Input Validation во внешне разработанном компоненте. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведет к выполнению кода.
CVE-2024-32859BIOS клиентской платформы Dell содержит уязвимость Improper Input Validation во внешне разработанном компоненте. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведет к выполнению кода.
CVE-2024-32858BIOS клиентской платформы Dell содержит уязвимость Improper Input Validation во внешне разработанном компоненте. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведет к выполнению кода.
CVE-2022-32493Dell BIOS содержит уязвимость переполнения буфера на основе стека. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32491Dell Client BIOS содержит уязвимость переполнения буфера. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, манипулируя SMI, чтобы вызвать произвольную запись во время SMM.
CVE-2022-32489Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32488Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32487Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32485Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-24421Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода во время SMM.
CVE-2022-24420Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода во время SMM.
CVE-2022-24419Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода во время SMM.
CVE-2022-24416Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода во время SMM.
CVE-2022-24415Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода во время SMM.
CVE-2022-34405В аудиодрайвере Realtek была обнаружена уязвимость, связанная с неправильным контролем доступа. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, дождавшись, пока администратор запустит приложение, и подключившись к процессу, чтобы повысить привилегии в системе.
CVE-2022-22566Некоторые коммерческие и потребительские платформы Dell Client содержат уязвимость прямого доступа к памяти (DMA) перед загрузкой. Аутентифицированный злоумышленник с физическим доступом к системе может потенциально использовать эту уязвимость для выполнения произвольного кода на устройстве.
CVE-2022-34398Dell BIOS содержит уязвимость Time-of-check Time-of-use. Локальный аутентифицированный злоумышленник может использовать эту уязвимость, используя транзакцию DMA с определенным временем во время SMI, чтобы получить произвольное выполнение кода в системе.
CVE-2023-28061Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28060Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28059Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28058Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28056Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28054Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28052Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.