V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2022-34398
CVE
Высокий

Dell BIOS содержит уязвимость Time-of-check Time-of-use. Локальный аутентифицированный злоумышленник может использовать эту уязвимость, исп…

CVSS
7.0
Высокий
EPSS
0.00
p5
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Dell BIOS содержит уязвимость Time-of-check Time-of-use. Локальный аутентифицированный злоумышленник может использовать эту уязвимость, используя транзакцию DMA с определенным временем во время SMI, чтобы получить произвольное выполнение кода в системе.

Теги · CWE
CWE-367
CAPEC-27
CAPEC-29
Затронутые продукты
Alienware_area_51m_r1_firmwareAlienware_area_51m_r2_firmwareAlienware_aurora_r10_firmwareAlienware_aurora_r11_firmwareAlienware_aurora_r12_firmwareAlienware_aurora_r13_firmwareAlienware_aurora_r8_firmwareAlienware_aurora_r9_firmwareAlienware_m15_r1_firmwareAlienware_m15_r2_firmwareAlienware_m15_r3_firmwareAlienware_m15_r4_firmwareAlienware_m17_r1_firmwareAlienware_m17_r2_firmwareAlienware_m17_r3_firmwareAlienware_m17_r4_firmwareAlienware_x14_firmwareAlienware_x15_r1_firmwareAlienware_x15_r2_firmwareAlienware_x17_r1_firmware
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p5
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Dell
Latitude 9410Latitude 5411Latitude 5511Latitude 9410 FirmwareLatitude 5411 FirmwareLatitude 5511 FirmwareLatitude 7310Latitude 7410Latitude 5310Latitude 5400+390
ПродуктВендорСтатус
alienware_area_51m_r1_firmware*Отслеживается
alienware_area_51m_r2_firmware*Отслеживается
alienware_aurora_r10_firmware*Отслеживается
alienware_aurora_r11_firmware*Отслеживается
alienware_aurora_r12_firmware*Отслеживается
alienware_aurora_r13_firmware*Отслеживается
alienware_aurora_r8_firmware*Отслеживается
alienware_aurora_r9_firmware*Отслеживается
alienware_m15_r1_firmware*Отслеживается
alienware_m15_r2_firmware*Отслеживается
alienware_m15_r3_firmware*Отслеживается
alienware_m15_r4_firmware*Отслеживается
alienware_m17_r1_firmware*Отслеживается
alienware_m17_r2_firmware*Отслеживается
alienware_m17_r3_firmware*Отслеживается
alienware_m17_r4_firmware*Отслеживается
alienware_x14_firmware*Отслеживается
alienware_x15_r1_firmware*Отслеживается
alienware_x15_r2_firmware*Отслеживается
alienware_x17_r1_firmware*Отслеживается
Показаны первые 20 из 240
Источники данных
CVE
Связанные уязвимости
BDU:2025-04595