Inspiron 3595 Firmware
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00266
Распределение по критичности
Критический
0
Высокий
7
Средний
2
Низкий
1
Затронутые диапазоны версий
< 1.2.1< 1.3.0< 1.4.0< 1.5.0
Также сопоставлено как (исходные строки): inspiron_3595_firmware
Топ уязвимостей
CVE-2022-34403Dell BIOS содержит уязвимость переполнения буфера на основе стека. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для отправки входных данных, превышающих ожидаемые, в параметр, чтобы получить возможность произвольного выполнения кода в SMRAM.
CVE-2022-34460Предыдущие версии Dell BIOS содержат уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-26864Предыдущие версии Dell BIOS содержат уязвимость проверки ввода. Локально аутентифицированный злонамеренный пользователь может потенциально использовать эту уязвимость, отправляя вредоносный ввод в SMI, чтобы обойти средства контроля безопасности в SMM.
CVE-2022-26863Предыдущие версии Dell BIOS содержат уязвимость проверки ввода. Локально аутентифицированный злонамеренный пользователь может потенциально использовать эту уязвимость, отправляя вредоносный ввод в SMI, чтобы обойти средства контроля безопасности в SMM.
CVE-2022-26862Предыдущие версии Dell BIOS содержат уязвимость проверки ввода. Локально аутентифицированный злонамеренный пользователь может потенциально использовать эту уязвимость, отправляя вредоносный ввод в SMI, чтобы обойти средства контроля безопасности в SMM.
CVE-2022-34393Dell BIOS содержит уязвимость неправильной проверки входных данных. Локальный аутентифицированный злоумышленник может использовать эту уязвимость, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-34400Dell BIOS содержит уязвимость переполнения буфера кучи. Локальный злоумышленник с правами администратора может воспользоваться этой уязвимостью для выполнения произвольной записи в SMRAM во время SMM.
CVE-2022-24418Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода во время SMM.
CVE-2022-24417Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода во время SMM.
CVE-2022-34399Версии BIOS Dell Alienware m17 R5 до 1.2.2 содержат уязвимость доступа к буферу. Злоумышленник с правами администратора может воспользоваться этой уязвимостью, отправив входные данные больше ожидаемых, чтобы раскрыть определенные разделы SMRAM.