Latitude 3520
Уязвимости
53
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00626
Распределение по критичности
Критический
0
Высокий
12
Средний
41
Низкий
0
Также сопоставлено как (исходные строки): latitude_3520_firmware
Топ уязвимостей
CVE-2022-34403Dell BIOS содержит уязвимость переполнения буфера на основе стека. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для отправки входных данных, превышающих ожидаемые, в параметр, чтобы получить возможность произвольного выполнения кода в SMRAM.
CVE-2024-52541BIOS платформы клиентов Dell содержит уязвимость слабой аутентификации. Злоумышленник с высокими привилегиями и локальным доступом может потенциально эксплуатировать эту уязвимость, что приводит к повышению привилегий.
CVE-2022-26861Версии Dell BIOS содержат уязвимость небезопасной автоматизированной оптимизации. Локальный аутентифицированный злонамеренный пользователь может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы получить произвольное выполнение кода во время SMM.
CVE-2022-26860Версии Dell BIOS содержат уязвимость переполнения буфера на основе стека. Локальный злоумышленник может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы обойти проверки безопасности, что приведет к произвольному выполнению кода в SMM.
CVE-2022-26858Версии Dell BIOS содержат уязвимость неправильной аутентификации. Локально аутентифицированный злонамеренный пользователь может потенциально использовать эту уязвимость, отправляя вредоносный ввод в SMI, чтобы обойти средства контроля безопасности.
CVE-2021-21574Функция Dell BIOSConnect содержит уязвимость переполнения буфера. Аутентифицированный злонамеренный пользователь-администратор с локальным доступом к системе может воспользоваться этой уязвимостью для запуска произвольного кода и обхода ограничений UEFI.
CVE-2021-21573Функция Dell BIOSConnect содержит уязвимость переполнения буфера. Аутентифицированный злонамеренный пользователь-администратор с локальным доступом к системе может воспользоваться этой уязвимостью для запуска произвольного кода и обхода ограничений UEFI.
CVE-2021-21572Функция Dell BIOSConnect содержит уязвимость переполнения буфера. Аутентифицированный злонамеренный пользователь-администратор с локальным доступом к системе может воспользоваться этой уязвимостью для запуска произвольного кода и обхода ограничений UEFI.
CVE-2023-43078Dell Dock Firmware и Dell Client Platform содержат уязвимость неправильного разрешения ссылок во время установки, что приводит к произвольному удалению папок, что может привести к повышению привилегий или отказу в обслуживании.
CVE-2022-22566Некоторые коммерческие и потребительские платформы Dell Client содержат уязвимость прямого доступа к памяти (DMA) перед загрузкой. Аутентифицированный злоумышленник с физическим доступом к системе может потенциально использовать эту уязвимость для выполнения произвольного кода на устройстве.
CVE-2022-34400Dell BIOS содержит уязвимость переполнения буфера кучи. Локальный злоумышленник с правами администратора может воспользоваться этой уязвимостью для выполнения произвольной записи в SMRAM во время SMM.
CVE-2022-26859Dell BIOS содержит уязвимость состояния гонки. Локальный злоумышленник может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы обойти проверки безопасности во время SMM.
CVE-2024-0160Dell Client Platform содержит уязвимость неправильной авторизации. Злоумышленник с физическим доступом к системе может потенциально использовать эту уязвимость, обойдя авторизацию BIOS для изменения настроек в BIOS.
CVE-2023-32480Dell BIOS содержит уязвимость, связанную с неправильной проверкой входных данных. Не прошедший проверку подлинности физический злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода.
CVE-2025-29988BIOS платформы Dell Client содержит уязвимость переполнения буфера в стеке. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведёт к выполнению произвольного кода. [1]
Источники:
- [1] https://www.dell.com/support/kbdoc/en-in/000283859/dsa-2025-088
CVE-2024-0158Dell BIOS содержит уязвимость неправильной проверки входных данных. Локальный аутентифицированный злоумышленник с правами администратора может потенциально использовать эту уязвимость для изменения переменной UEFI, что приведет к отказу в обслуживании и повышению привилегий.
CVE-2023-28061Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28060Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28059Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28058Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28056Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28054Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28052Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28050Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28044Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.