Latitude 7290
Уязвимости
60
Эксплуатируемые
1
Макс. CVSS
8.2
Макс. EPSS
0.58132
Распределение по критичности
Критический
0
Высокий
14
Средний
46
Низкий
0
Также сопоставлено как (исходные строки): dbutil,latitude_7290_firmware,intel_thunderbolt_controller_firmware_update_utility,tpm_2.0_firmware_update_utility
Топ уязвимостей
CVE-2024-52541BIOS платформы клиентов Dell содержит уязвимость слабой аутентификации. Злоумышленник с высокими привилегиями и локальным доступом может потенциально эксплуатировать эту уязвимость, что приводит к повышению привилегий.
CVE-2022-32493Dell BIOS содержит уязвимость переполнения буфера на основе стека. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32491Dell Client BIOS содержит уязвимость переполнения буфера. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, манипулируя SMI, чтобы вызвать произвольную запись во время SMM.
CVE-2022-32489Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32488Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32487Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32485Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-26861Версии Dell BIOS содержат уязвимость небезопасной автоматизированной оптимизации. Локальный аутентифицированный злонамеренный пользователь может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы получить произвольное выполнение кода во время SMM.
CVE-2022-26860Версии Dell BIOS содержат уязвимость переполнения буфера на основе стека. Локальный злоумышленник может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы обойти проверки безопасности, что приведет к произвольному выполнению кода в SMM.
CVE-2022-26858Версии Dell BIOS содержат уязвимость неправильной аутентификации. Локально аутентифицированный злонамеренный пользователь может потенциально использовать эту уязвимость, отправляя вредоносный ввод в SMI, чтобы обойти средства контроля безопасности.
CVE-2021-21551Драйвер Dell dbutil_2_3.sys содержит уязвимость недостаточного контроля доступа, которая может привести к повышению привилегий, отказу в обслуживании или раскрытию информации. Требуется доступ локального аутентифицированного пользователя.
CVE-2023-43078Dell Dock Firmware и Dell Client Platform содержат уязвимость неправильного разрешения ссылок во время установки, что приводит к произвольному удалению папок, что может привести к повышению привилегий или отказу в обслуживании.
CVE-2022-34398Dell BIOS содержит уязвимость Time-of-check Time-of-use. Локальный аутентифицированный злоумышленник может использовать эту уязвимость, используя транзакцию DMA с определенным временем во время SMI, чтобы получить произвольное выполнение кода в системе.
CVE-2022-26859Dell BIOS содержит уязвимость состояния гонки. Локальный злоумышленник может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы обойти проверки безопасности во время SMM.
CVE-2019-3717Некоторые коммерческие и потребительские платформы Dell Client содержат уязвимость ненадлежащего доступа. Неаутентифицированный злоумышленник, имеющий физический доступ к системе, может потенциально обойти предусмотренные ограничения безопасной загрузки для запуска неподписанного и ненадежного кода на картах расширения, установленных в системе во время загрузки платформы. См. https://www.dell.com/support/article/us/en/04/sln317683/dsa-2019-043-dell-client-improper-access-control-vulnerability?lang=en для получения информации о версиях, затронутых этой уязвимостью.
CVE-2024-38483Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода во внешнем разработанном компоненте. Злоумышленник с высоким уровнем привилегий, имеющий локальный доступ, может потенциально использовать эту уязвимость, что приведет к выполнению кода.
CVE-2024-22429Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может потенциально использовать эту уязвимость, что приведет к выполнению произвольного кода.
CVE-2024-0158Dell BIOS содержит уязвимость неправильной проверки входных данных. Локальный аутентифицированный злоумышленник с правами администратора может потенциально использовать эту уязвимость для изменения переменной UEFI, что приведет к отказу в обслуживании и повышению привилегий.
CVE-2023-28061Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28060Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28059Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28058Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28056Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28054Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28052Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.