|
Описание уязвимости |
Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код |
|
Вендор
|
Dell Inc. |
|
Наименование ПО
|
Alienware m15 Ryzen Edition R5, Dell G15 5515 Ryzen Edition, Dell G5 SE 5505, Inspiron 27 7775, Inspiron 14 5425, Inspiron 3275, Inspiron 3475, Inspiron 11 3180, Inspiron 11 3185 2-in-1, Inspiron 3195 2-in-1, Inspiron 3505, Inspiron 15 3515, Inspiron 15 3525, Inspiron 3585, Inspiron 3595, Inspiron 3785, Inspiron 5405, Inspiron 24 5415 All-in-One, Inspiron 5415, Inspiron 5485, Inspiron 5485 2-in-1, Inspiron 5505, Inspiron 5515, Inspiron 5575, Inspiron 15 5585, Inspiron 13 7375 2-in-1, Inspiron 7405 2-in-1, Inspiron 7415 2-in-1, Inspiron 14 7425 2-in-1, Vostro 3405, Vostro 3515, Vostro 3525, Vostro 5415, Vostro 5515, Vostro 5625 |
|
Версия ПО
|
- до 1.5.0 (Alienware m15 Ryzen Edition R5)
- до 1.6.0 (Dell G15 5515 Ryzen Edition)
- до 1.11.0 (Dell G5 SE 5505)
- до 2.16.1 (Inspiron 27 7775)
- до 1.2.1 (Inspiron 14 5425)
- до 1.9.0 (Inspiron 3275)
- до 1.9.0 (Inspiron 3475)
- до 1.4.4 (Inspiron 11 3180)
- до 1.4.4 (Inspiron 11 3185 2-in-1)
- до 1.4.1 (Inspiron 3195 2-in-1)
- до 1.6.0 (Inspiron 3505)
- до 1.5.0 (Inspiron 15 3515)
- до 1.3.0 (Inspiron 15 3525)
- до 1.7.0 (Inspiron 3585)
- до 1.3.0 (Inspiron 3595)
- до 1.7.0 (Inspiron 3785)
- до 1.7.0 (Inspiron 5405)
- до 1.5.0 (Inspiron 24 5415 All-in-One)
- до 1.9.0 (Inspiron 5415)
- до 2.8.0 (Inspiron 5485)
- до 2.8.0 (Inspiron 5485 2-in-1)
- до 1.7.0 (Inspiron 5505)
- до 1.9.0 (Inspiron 5515)
- до 1.6.0 (Inspiron 5575)
- до 2.8.0 (Inspiron 15 5585)
- до 1.7.0 (Inspiron 13 7375 2-in-1)
- до 1.8.0 (Inspiron 7405 2-in-1)
- до 1.9.0 (Inspiron 7415 2-in-1)
- до 1.2.1 (Inspiron 14 7425 2-in-1)
- до 1.6.0 (Vostro 3405)
- до 1.5.0 (Vostro 3515)
- до 1.3.0 (Vostro 3525)
- до 1.9.0 (Vostro 5415)
- до 1.9.0 (Vostro 5515)
- до 1.2.1 (Vostro 5625)
|
|
Тип ПО
|
Микропрограммный код |
|
Операционные системы и аппаратные платформы
|
Данные уточняются
|
|
Тип ошибки |
Недостаточная проверка вводимых данных |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость кода |
|
Дата выявления |
21.06.2022 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3) |
|
Возможные меры по устранению уязвимости |
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Данные уточняются |
|
Способ эксплуатации |
- Манипулирование ресурсами
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
Данные уточняются |
