Alienware Aurora R10
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.0025
Распределение по критичности
Критический
0
Высокий
11
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): alienware_aurora_r10_firmware,realtek_high_definition_audio_driver
Топ уязвимостей
CVE-2024-32859BIOS клиентской платформы Dell содержит уязвимость Improper Input Validation во внешне разработанном компоненте. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведет к выполнению кода.
CVE-2024-32858BIOS клиентской платформы Dell содержит уязвимость Improper Input Validation во внешне разработанном компоненте. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведет к выполнению кода.
CVE-2022-32493Dell BIOS содержит уязвимость переполнения буфера на основе стека. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32491Dell Client BIOS содержит уязвимость переполнения буфера. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, манипулируя SMI, чтобы вызвать произвольную запись во время SMM.
CVE-2022-32489Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32488Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32487Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32485Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2023-32475Dell BIOS содержит недостающую поддержку уязвимости проверки целостности. Злоумышленник, имеющий физический доступ к системе, может обойти механизмы безопасности для выполнения произвольного кода в системе.
CVE-2022-34405В аудиодрайвере Realtek была обнаружена уязвимость, связанная с неправильным контролем доступа. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, дождавшись, пока администратор запустит приложение, и подключившись к процессу, чтобы повысить привилегии в системе.
CVE-2022-34398Dell BIOS содержит уязвимость Time-of-check Time-of-use. Локальный аутентифицированный злоумышленник может использовать эту уязвимость, используя транзакцию DMA с определенным временем во время SMI, чтобы получить произвольное выполнение кода в системе.
CVE-2024-32856BIOS клиентской платформы Dell содержит уязвимость Improper Input Validation во внешне разработанном компоненте. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведет к раскрытию информации.
CVE-2022-32484Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью, чтобы изменить переменную UEFI.
CVE-2022-32483Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью, чтобы изменить переменную UEFI.