BDU:2022-01432Высокий
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости м…
CVSS
8.2
Высокий
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затронутые продукты
Dell technologies Alienware 15 r3Dell technologies Alienware 15 r4Dell technologies Alienware 17 r4Dell technologies Alienware 17 r5Dell technologies Alienware area 51m r1Dell technologies Alienware area 51m r2Dell technologies Alienware aurora r8Dell technologies Alienware m15 r2Dell technologies Alienware m15 r3Dell technologies Alienware m15 r4Dell technologies Alienware m17 r2Dell technologies Alienware m17 r3Dell technologies Alienware m17 r4Dell technologies Alienware x15 r1Dell technologies Alienware x17 r1Dell technologies Edge gateway 3000Dell technologies Edge gateway 5000/5100Dell technologies Embedded box pc 3000Dell technologies Embedded box pc 5000Dell technologies G15 5515
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| alienware 15 r3 | dell technologies | Отслеживается |
| alienware 15 r4 | dell technologies | Отслеживается |
| alienware 17 r4 | dell technologies | Отслеживается |
| alienware 17 r5 | dell technologies | Отслеживается |
| alienware area 51m r1 | dell technologies | Отслеживается |
| alienware area 51m r2 | dell technologies | Отслеживается |
| alienware aurora r8 | dell technologies | Отслеживается |
| alienware m15 r2 | dell technologies | Отслеживается |
| alienware m15 r3 | dell technologies | Отслеживается |
| alienware m15 r4 | dell technologies | Отслеживается |
| alienware m17 r2 | dell technologies | Отслеживается |
| alienware m17 r3 | dell technologies | Отслеживается |
| alienware m17 r4 | dell technologies | Отслеживается |
| alienware x15 r1 | dell technologies | Отслеживается |
| alienware x17 r1 | dell technologies | Отслеживается |
| edge gateway 3000 | dell technologies | Отслеживается |
| edge gateway 5000/5100 | dell technologies | Отслеживается |
| embedded box pc 3000 | dell technologies | Отслеживается |
| embedded box pc 5000 | dell technologies | Отслеживается |
| g15 5515 | dell technologies | Отслеживается |
Показаны первые 20 из 45
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости