Precision 7740
Уязвимости
60
Эксплуатируемые
1
Макс. CVSS
8.2
Макс. EPSS
0.58132
Распределение по критичности
Критический
0
Высокий
15
Средний
45
Низкий
0
Также сопоставлено как (исходные строки): tpm_2.0_firmware_update_utility,dbutil,precision_7740_firmware,intel_thunderbolt_controller_firmware_update_utility
Топ уязвимостей
CVE-2024-52541BIOS платформы клиентов Dell содержит уязвимость слабой аутентификации. Злоумышленник с высокими привилегиями и локальным доступом может потенциально эксплуатировать эту уязвимость, что приводит к повышению привилегий.
CVE-2022-32493Dell BIOS содержит уязвимость переполнения буфера на основе стека. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32491Dell Client BIOS содержит уязвимость переполнения буфера. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, манипулируя SMI, чтобы вызвать произвольную запись во время SMM.
CVE-2022-32489Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32488Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32487Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32485Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-26861Версии Dell BIOS содержат уязвимость небезопасной автоматизированной оптимизации. Локальный аутентифицированный злонамеренный пользователь может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы получить произвольное выполнение кода во время SMM.
CVE-2022-26860Версии Dell BIOS содержат уязвимость переполнения буфера на основе стека. Локальный злоумышленник может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы обойти проверки безопасности, что приведет к произвольному выполнению кода в SMM.
CVE-2022-26858Версии Dell BIOS содержат уязвимость неправильной аутентификации. Локально аутентифицированный злонамеренный пользователь может потенциально использовать эту уязвимость, отправляя вредоносный ввод в SMI, чтобы обойти средства контроля безопасности.
CVE-2021-21551Драйвер Dell dbutil_2_3.sys содержит уязвимость недостаточного контроля доступа, которая может привести к повышению привилегий, отказу в обслуживании или раскрытию информации. Требуется доступ локального аутентифицированного пользователя.
CVE-2023-43078Dell Dock Firmware и Dell Client Platform содержат уязвимость неправильного разрешения ссылок во время установки, что приводит к произвольному удалению папок, что может привести к повышению привилегий или отказу в обслуживании.
CVE-2022-22566Некоторые коммерческие и потребительские платформы Dell Client содержат уязвимость прямого доступа к памяти (DMA) перед загрузкой. Аутентифицированный злоумышленник с физическим доступом к системе может потенциально использовать эту уязвимость для выполнения произвольного кода на устройстве.
CVE-2022-34398Dell BIOS содержит уязвимость Time-of-check Time-of-use. Локальный аутентифицированный злоумышленник может использовать эту уязвимость, используя транзакцию DMA с определенным временем во время SMI, чтобы получить произвольное выполнение кода в системе.
CVE-2022-26859Dell BIOS содержит уязвимость состояния гонки. Локальный злоумышленник может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы обойти проверки безопасности во время SMM.
CVE-2022-29083Предыдущие версии Dell BIOS содержат уязвимость Improper Authentication. Не прошедший проверку подлинности злоумышленник с физическим доступом к системе может воспользоваться этой уязвимостью, обойдя механизмы безопасности диска, чтобы получить доступ к системе.
CVE-2024-0158Dell BIOS содержит уязвимость неправильной проверки входных данных. Локальный аутентифицированный злоумышленник с правами администратора может потенциально использовать эту уязвимость для изменения переменной UEFI, что приведет к отказу в обслуживании и повышению привилегий.
CVE-2023-28061Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28060Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28059Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28058Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28056Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28054Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28052Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28050Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.