Precision 7920 Tower Firmware
Уязвимости
48
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.00493
Распределение по критичности
Критический
0
Высокий
12
Средний
36
Низкий
0
Затронутые диапазоны версий
< 2.16.1< 2.18.0< 2.26.1< 2.28.0< 2.31.0< 2.35.0< 2.38.0< 2.39.0< 2.43.0< 2.46.0< 2.7.2
Также сопоставлено как (исходные строки): precision_7920_tower_firmware
Топ уязвимостей
CVE-2024-52541BIOS платформы клиентов Dell содержит уязвимость слабой аутентификации. Злоумышленник с высокими привилегиями и локальным доступом может потенциально эксплуатировать эту уязвимость, что приводит к повышению привилегий.
CVE-2022-32493Dell BIOS содержит уязвимость переполнения буфера на основе стека. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32491Dell Client BIOS содержит уязвимость переполнения буфера. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, манипулируя SMI, чтобы вызвать произвольную запись во время SMM.
CVE-2022-32489Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32488Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32487Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-32485Dell BIOS содержит уязвимость неправильной проверки ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SMI для получения произвольного выполнения кода в SMRAM.
CVE-2022-26861Версии Dell BIOS содержат уязвимость небезопасной автоматизированной оптимизации. Локальный аутентифицированный злонамеренный пользователь может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы получить произвольное выполнение кода во время SMM.
CVE-2022-26860Версии Dell BIOS содержат уязвимость переполнения буфера на основе стека. Локальный злоумышленник может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы обойти проверки безопасности, что приведет к произвольному выполнению кода в SMM.
CVE-2022-26858Версии Dell BIOS содержат уязвимость неправильной аутентификации. Локально аутентифицированный злонамеренный пользователь может потенциально использовать эту уязвимость, отправляя вредоносный ввод в SMI, чтобы обойти средства контроля безопасности.
CVE-2022-34398Dell BIOS содержит уязвимость Time-of-check Time-of-use. Локальный аутентифицированный злоумышленник может использовать эту уязвимость, используя транзакцию DMA с определенным временем во время SMI, чтобы получить произвольное выполнение кода в системе.
CVE-2022-26859Dell BIOS содержит уязвимость состояния гонки. Локальный злоумышленник может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы обойти проверки безопасности во время SMM.
CVE-2024-0158Dell BIOS содержит уязвимость неправильной проверки входных данных. Локальный аутентифицированный злоумышленник с правами администратора может потенциально использовать эту уязвимость для изменения переменной UEFI, что приведет к отказу в обслуживании и повышению привилегий.
CVE-2023-28061Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28060Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28059Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28058Dell BIOS содержит уязвимость, связанную с некорректной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может воспользоваться этой уязвимостью для изменения переменной UEFI.
CVE-2023-28056Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28054Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28052Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28050Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28044Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28042Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28041Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.
CVE-2023-28040Dell BIOS содержит уязвимость, связанную с неправильной проверкой ввода. Локальный аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для изменения переменной UEFI.