CVE-2022-31220Средний
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Версии Dell BIOS содержат уязвимость, связанную с непроверенным возвращаемым значением. Локальный аутентифицированный пользователь-админист…
CVSS
5.1
Средний
EPSS
0.00
p4
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание
Версии Dell BIOS содержат уязвимость, связанную с непроверенным возвращаемым значением. Локальный аутентифицированный пользователь-администратор может потенциально использовать эту уязвимость, чтобы изменить состояние системы или вызвать неожиданные сбои.
Теги · CWE
CWE-1038
CWE-1038КлассЧерновик
Небезопасные автоматизированные оптимизации
Продукт использует механизм, автоматически оптимизирующий код — например, для улучшения таких характеристик, как производительность, — однако эти оптимизации могут иметь непреднамеренные побочные эффекты, способные нарушить предполагаемое предположение безопасности.
https://cwe.mitre.org/data/definitions/1038.html →Открыть в коллекции CWE →Затронутые продукты
Chengming_3900_firmwareInspiron_14_plus_7420_firmwareInspiron_16_plus_7620_firmwareInspiron_3910_firmwareInspiron_5320_firmwareInspiron_5420_firmwareInspiron_5620_firmwareInspiron_7420_firmwareInspiron_7620_firmwareOptiplex_3000_firmwareOptiplex_3000_thin_client_firmwareOptiplex_5000_firmwareOptiplex_5400_firmwareOptiplex_7000_firmwareOptiplex_7000_oem_firmwareOptiplex_7400_firmwarePrecision_3460_small_form_factor_firmwarePrecision_3660_tower_firmwarePrecision_5770_firmwareVostro_3710_firmware
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p4
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| chengming_3900_firmware | * | Отслеживается |
| inspiron_14_plus_7420_firmware | * | Отслеживается |
| inspiron_16_plus_7620_firmware | * | Отслеживается |
| inspiron_3910_firmware | * | Отслеживается |
| inspiron_5320_firmware | * | Отслеживается |
| inspiron_5420_firmware | * | Отслеживается |
| inspiron_5620_firmware | * | Отслеживается |
| inspiron_7420_firmware | * | Отслеживается |
| inspiron_7620_firmware | * | Отслеживается |
| optiplex_3000_firmware | * | Отслеживается |
| optiplex_3000_thin_client_firmware | * | Отслеживается |
| optiplex_5000_firmware | * | Отслеживается |
| optiplex_5400_firmware | * | Отслеживается |
| optiplex_7000_firmware | * | Отслеживается |
| optiplex_7000_oem_firmware | * | Отслеживается |
| optiplex_7400_firmware | * | Отслеживается |
| precision_3460_small_form_factor_firmware | * | Отслеживается |
| precision_3660_tower_firmware | * | Отслеживается |
| precision_5770_firmware | * | Отслеживается |
| vostro_3710_firmware | * | Отслеживается |
Показаны первые 20 из 25
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →