Latitude 3330
Уязвимости
43
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.58132
Распределение по критичности
Критический
1
Высокий
6
Средний
35
Низкий
1
Также сопоставлено как (исходные строки): latitude_3330_firmware,thinos,dbutil
Топ уязвимостей
CVE-2025-43728Dell ThinOS 10, версии до 2508_10.0127, содержат уязвимость механизма защиты. Неавторизованный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приведет к обходу механизма защиты [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2024-52541BIOS платформы клиентов Dell содержит уязвимость слабой аутентификации. Злоумышленник с высокими привилегиями и локальным доступом может потенциально эксплуатировать эту уязвимость, что приводит к повышению привилегий.
CVE-2025-43882Dell ThinOS 10, версии до 2508_10.0127, содержит уязвимость Unverified Ownership. Локальный злоумышленник с низкими привилегиями потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному доступу [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2025-43730В Dell ThinOS 10 версий до 2508_10.0127 существует уязвимость внедрения аргументов в команду. Локальный неаутентифицированный пользователь может потенциально эксплуатировать эту уязвимость, что приведет к повышению привилегий и раскрытию информации [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2025-43729Dell ThinOS 10, версии до 2508_10.0127, содержит уязвимость неправильного назначения разрешений для критически важных ресурсов. Локальный пользователь с низкими привилегиями может потенциально использовать эту уязвимость, что приведёт к повышению привилегий и несанкционированному доступу.
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2021-21551Драйвер Dell dbutil_2_3.sys содержит уязвимость недостаточного контроля доступа, которая может привести к повышению привилегий, отказу в обслуживании или раскрытию информации. Требуется доступ локального аутентифицированного пользователя.
CVE-2023-43078Dell Dock Firmware и Dell Client Platform содержат уязвимость неправильного разрешения ссылок во время установки, что приводит к произвольному удалению папок, что может привести к повышению привилегий или отказу в обслуживании.
CVE-2025-29988BIOS платформы Dell Client содержит уязвимость переполнения буфера в стеке. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведёт к выполнению произвольного кода. [1]
Источники:
- [1] https://www.dell.com/support/kbdoc/en-in/000283859/dsa-2025-088
CVE-2024-0158Dell BIOS содержит уязвимость неправильной проверки входных данных. Локальный аутентифицированный злоумышленник с правами администратора может потенциально использовать эту уязвимость для изменения переменной UEFI, что приведет к отказу в обслуживании и повышению привилегий.
CVE-2023-28061Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28060Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28059Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28058Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28056Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28054Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28052Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28050Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28044Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28042Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28041Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28040Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28039Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28036Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28035Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28034Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.