Optiplex Micro Plus 7010
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00493
Распределение по критичности
Критический
1
Высокий
5
Средний
6
Низкий
1
Также сопоставлено как (исходные строки): optiplex_micro_plus_7010_firmware,thinos
Топ уязвимостей
CVE-2025-43728Dell ThinOS 10, версии до 2508_10.0127, содержат уязвимость механизма защиты. Неавторизованный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приведет к обходу механизма защиты [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2024-52541BIOS платформы клиентов Dell содержит уязвимость слабой аутентификации. Злоумышленник с высокими привилегиями и локальным доступом может потенциально эксплуатировать эту уязвимость, что приводит к повышению привилегий.
CVE-2025-43882Dell ThinOS 10, версии до 2508_10.0127, содержит уязвимость Unverified Ownership. Локальный злоумышленник с низкими привилегиями потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному доступу [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2025-43730В Dell ThinOS 10 версий до 2508_10.0127 существует уязвимость внедрения аргументов в команду. Локальный неаутентифицированный пользователь может потенциально эксплуатировать эту уязвимость, что приведет к повышению привилегий и раскрытию информации [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2025-43729Dell ThinOS 10, версии до 2508_10.0127, содержит уязвимость неправильного назначения разрешений для критически важных ресурсов. Локальный пользователь с низкими привилегиями может потенциально использовать эту уязвимость, что приведёт к повышению привилегий и несанкционированному доступу.
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2023-43078Dell Dock Firmware и Dell Client Platform содержат уязвимость неправильного разрешения ссылок во время установки, что приводит к произвольному удалению папок, что может привести к повышению привилегий или отказу в обслуживании.
CVE-2025-29988BIOS платформы Dell Client содержит уязвимость переполнения буфера в стеке. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведёт к выполнению произвольного кода. [1]
Источники:
- [1] https://www.dell.com/support/kbdoc/en-in/000283859/dsa-2025-088
CVE-2024-0158Dell BIOS содержит уязвимость неправильной проверки входных данных. Локальный аутентифицированный злоумышленник с правами администратора может потенциально использовать эту уязвимость для изменения переменной UEFI, что приведет к отказу в обслуживании и повышению привилегий.
CVE-2023-28075Dell BIOS содержит уязвимость типа Time-of-check Time-of-use в BIOS. Локальный аутентифицированный злоумышленник с физическим доступом к системе может воспользоваться этой уязвимостью, используя транзакцию DMA с определенным временем во время SMI, чтобы получить возможность выполнения произвольного кода в системе.
CVE-2023-48674Dell Platform BIOS содержит уязвимость неправильного завершения нулевым символом. Пользователь с высокими привилегиями, имеющий сетевой доступ к системе, может потенциально отправить вредоносные данные на устройство, чтобы вызвать прекращение работы некоторых служб.
CVE-2024-22448Dell BIOS содержит уязвимость записи за пределы границ. Локальный аутентифицированный злоумышленник с правами администратора может потенциально использовать эту уязвимость, что приведет к отказу в обслуживании.
CVE-2023-28063Dell BIOS содержит уязвимость, связанную с ошибкой преобразования знакового числа в беззнаковое. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании.
CVE-2023-32453Dell BIOS содержит уязвимость, связанную с неправильной аутентификацией. Злоумышленник, имеющий физический доступ к системе, может воспользоваться этой уязвимостью, чтобы изменить критически важную для безопасности переменную UEFI без ведома администратора BIOS.