Dell Client Consumer and Commercial Platforms输入验证错误漏洞

CVE编号

CVE-2020-5324

利用情况

暂无

补丁情况

N/A

披露时间

2020-02-22
漏洞描述
Dell Client Consumer and Commercial Platforms中的Dell Firmware Update Utility存在输入验证错误漏洞。本地攻击者可通过实施符号链接攻击利用该漏洞覆盖任意文件。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.dell.com/support/article/SLN320348
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 dell g3_15_3590_firmware * Up to
(excluding)
1.9.2
运行在以下环境
系统 dell g3_3579_firmware * Up to
(excluding)
1.11.0
运行在以下环境
系统 dell g3_3779_firmware * Up to
(excluding)
1.11.0
运行在以下环境
系统 dell g5_15_5590_firmware * Up to
(excluding)
1.11.1
运行在以下环境
系统 dell g5_5090_firmware * Up to
(excluding)
1.1.2
运行在以下环境
系统 dell g5_5587_firmware * Up to
(excluding)
1.12.2
运行在以下环境
系统 dell g7_15_7590_firmware * Up to
(excluding)
1.11.1
运行在以下环境
系统 dell g7_17_7790_firmware * Up to
(excluding)
1.11.1
运行在以下环境
系统 dell g7_7588_firmware * Up to
(excluding)
1.12.2
运行在以下环境
系统 dell inspiron_14_5490_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_3480_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell inspiron_3481_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell inspiron_3490_firmware * Up to
(excluding)
1.5.0
运行在以下环境
系统 dell inspiron_3493_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_3580_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell inspiron_3581_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell inspiron_3583_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell inspiron_3584_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell inspiron_3590_firmware * Up to
(excluding)
1.5.0
运行在以下环境
系统 dell inspiron_3593_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_3780_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell inspiron_3781_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell inspiron_3790_firmware * Up to
(excluding)
1.5.0
运行在以下环境
系统 dell inspiron_3793_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_5390_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell inspiron_5391_firmware * Up to
(excluding)
1.3.0
运行在以下环境
系统 dell inspiron_5480_firmware * Up to
(excluding)
2.6.1
运行在以下环境
系统 dell inspiron_5481_firmware * Up to
(excluding)
2.6.1
运行在以下环境
系统 dell inspiron_5482_firmware * Up to
(including)
2.6.1
运行在以下环境
系统 dell inspiron_5491_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_5493_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_5494_firmware * Up to
(excluding)
1.5.0
运行在以下环境
系统 dell inspiron_5498_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_5580_firmware * Up to
(excluding)
2.6.1
运行在以下环境
系统 dell inspiron_5582_firmware * Up to
(excluding)
2.6.1
运行在以下环境
系统 dell inspiron_5583_firmware * Up to
(excluding)
1.9.1
运行在以下环境
系统 dell inspiron_5584_firmware * Up to
(excluding)
1.9.1
运行在以下环境
系统 dell inspiron_5590_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_5591_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_5593_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_5594_firmware * Up to
(excluding)
1.5.0
运行在以下环境
系统 dell inspiron_5598_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_7380_firmware * Up to
(excluding)
1.10.0
运行在以下环境
系统 dell inspiron_7386_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell inspiron_7390_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell inspiron_7391_firmware * Up to
(excluding)
1.3.0
运行在以下环境
系统 dell inspiron_7490_firmware * Up to
(excluding)
1.2.1
运行在以下环境
系统 dell inspiron_7580_firmware * Up to
(excluding)
1.10.0
运行在以下环境
系统 dell inspiron_7586_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell inspiron_7590_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell inspiron_7591_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell inspiron_7786_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell inspiron_7791_firmware * Up to
(excluding)
1.3.1
运行在以下环境
系统 dell latitude_3300_firmware * Up to
(excluding)
1.7.2
运行在以下环境
系统 dell latitude_3301_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_3311_firmware * Up to
(excluding)
1.3.0
运行在以下环境
系统 dell latitude_3390_firmware * Up to
(excluding)
1.12.0
运行在以下环境
系统 dell latitude_3400_firmware * Up to
(excluding)
1.9.2
运行在以下环境
系统 dell latitude_3490_firmware * Up to
(excluding)
1.11.0
运行在以下环境
系统 dell latitude_3500_firmware * Up to
(excluding)
1.9.2
运行在以下环境
系统 dell latitude_3590_firmware * Up to
(excluding)
1.11.0
运行在以下环境
系统 dell latitude_5290_firmware * Up to
(excluding)
1.12.1
运行在以下环境
系统 dell latitude_5300_firmware * Up to
(excluding)
1.7.2
运行在以下环境
系统 dell latitude_5400_firmware * Up to
(excluding)
1.6.3
运行在以下环境
系统 dell latitude_5401_firmware * Up to
(excluding)
1.6.1
运行在以下环境
系统 dell latitude_5420_rugged_firmware * Up to
(excluding)
1.8.5
运行在以下环境
系统 dell latitude_5424_rugged_firmware * Up to
(excluding)
1.8.5
运行在以下环境
系统 dell latitude_5490_firmware * Up to
(excluding)
1.12.1
运行在以下环境
系统 dell latitude_5491_firmware * Up to
(excluding)
1.11.1
运行在以下环境
系统 dell latitude_5500_firmware * Up to
(excluding)
1.6.3
运行在以下环境
系统 dell latitude_5501_firmware * Up to
(excluding)
1.6.1
运行在以下环境
系统 dell latitude_5590_firmware * Up to
(excluding)
1.12.1
运行在以下环境
系统 dell latitude_5591_firmware * Up to
(excluding)
1.11.1
运行在以下环境
系统 dell latitude_7200_firmware * Up to
(excluding)
1.6.2
运行在以下环境
系统 dell latitude_7220ex_rugged_extreme_tablet_firmware * Up to
(excluding)
1.3.1
运行在以下环境
系统 dell latitude_7220_rugged_extreme_tablet_firmware * Up to
(excluding)
1.3.1
运行在以下环境
系统 dell latitude_7290_firmware * Up to
(excluding)
1.13.1
运行在以下环境
系统 dell latitude_7300_firmware * Up to
(excluding)
1.6.1
运行在以下环境
系统 dell latitude_7390_firmware * Up to
(excluding)
1.13.1
运行在以下环境
系统 dell latitude_7400_firmware * Up to
(excluding)
1.6.1
运行在以下环境
系统 dell latitude_7424_rugged_extreme_firmware * Up to
(excluding)
1.8.5
运行在以下环境
系统 dell latitude_7490_firmware * Up to
(excluding)
1.13.1
运行在以下环境
系统 dell precision_3530_firmware * Up to
(excluding)
1.11.1
运行在以下环境
系统 dell precision_3540_firmware * Up to
(excluding)
1.6.3
运行在以下环境
系统 dell precision_3541_firmware * Up to
(excluding)
1.6.1
运行在以下环境
系统 dell precision_5530_firmware * Up to
(excluding)
1.14.0
运行在以下环境
系统 dell precision_5540_firmware * Up to
(excluding)
1.6.3
运行在以下环境
系统 dell precision_7530_firmware * Up to
(excluding)
1.12.1
运行在以下环境
系统 dell precision_7540_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell precision_7730_firmware * Up to
(excluding)
1.12.1
运行在以下环境
系统 dell precision_7740_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell vostro_15_7580_firmware * Up to
(excluding)
1.12.2
运行在以下环境
系统 dell vostro_3480_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell vostro_3481_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell vostro_3490_firmware * Up to
(excluding)
1.5.0
运行在以下环境
系统 dell vostro_3580_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell vostro_3581_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell vostro_3583_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell vostro_3584_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell vostro_3590_firmware * Up to
(excluding)
1.5.0
运行在以下环境
系统 dell vostro_5390_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell vostro_5391_firmware * Up to
(excluding)
1.3.0
运行在以下环境
系统 dell vostro_5481_firmware * Up to
(excluding)
2.6.1
运行在以下环境
系统 dell vostro_5490_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell vostro_5581_firmware * Up to
(excluding)
2.6.1
运行在以下环境
系统 dell vostro_5590_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell vostro_7590_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell wyse_5070_thin_client_firmware * Up to
(excluding)
1.4.2
运行在以下环境
系统 dell wyse_5470_firmware * Up to
(excluding)
1.2.1
运行在以下环境
系统 dell xps_13_9380_firmware * Up to
(excluding)
1.9.1
运行在以下环境
系统 dell xps_15_7590_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell xps_15_9570_firmware * Up to
(excluding)
1.14.0
运行在以下环境
系统 dell xps_15_9575_firmware * Up to
(excluding)
1.10.0
运行在以下环境
硬件 dell g3_15_3590 - -
运行在以下环境
硬件 dell g3_3579 - -
运行在以下环境
硬件 dell g3_3779 - -
运行在以下环境
硬件 dell g5_15_5590 - -
运行在以下环境
硬件 dell g5_5090 - -
运行在以下环境
硬件 dell g5_5587 - -
运行在以下环境
硬件 dell g7_15_7590 - -
运行在以下环境
硬件 dell g7_17_7790 - -
运行在以下环境
硬件 dell g7_7588 - -
运行在以下环境
硬件 dell inspiron_14_5490 - -
运行在以下环境
硬件 dell inspiron_3480 - -
运行在以下环境
硬件 dell inspiron_3481 - -
运行在以下环境
硬件 dell inspiron_3490 - -
运行在以下环境
硬件 dell inspiron_3493 - -
运行在以下环境
硬件 dell inspiron_3580 - -
运行在以下环境
硬件 dell inspiron_3581 - -
运行在以下环境
硬件 dell inspiron_3583 - -
运行在以下环境
硬件 dell inspiron_3584 - -
运行在以下环境
硬件 dell inspiron_3590 - -
运行在以下环境
硬件 dell inspiron_3593 - -
运行在以下环境
硬件 dell inspiron_3780 - -
运行在以下环境
硬件 dell inspiron_3781 - -
运行在以下环境
硬件 dell inspiron_3790 - -
运行在以下环境
硬件 dell inspiron_3793 - -
运行在以下环境
硬件 dell inspiron_5390 - -
运行在以下环境
硬件 dell inspiron_5391 - -
运行在以下环境
硬件 dell inspiron_5480 - -
运行在以下环境
硬件 dell inspiron_5481 - -
运行在以下环境
硬件 dell inspiron_5482 - -
运行在以下环境
硬件 dell inspiron_5491 - -
运行在以下环境
硬件 dell inspiron_5493 - -
运行在以下环境
硬件 dell inspiron_5494 - -
运行在以下环境
硬件 dell inspiron_5498 - -
运行在以下环境
硬件 dell inspiron_5580 - -
运行在以下环境
硬件 dell inspiron_5582 - -
运行在以下环境
硬件 dell inspiron_5583 - -
运行在以下环境
硬件 dell inspiron_5584 - -
运行在以下环境
硬件 dell inspiron_5590 - -
运行在以下环境
硬件 dell inspiron_5591 - -
运行在以下环境
硬件 dell inspiron_5593 - -
运行在以下环境
硬件 dell inspiron_5594 - -
运行在以下环境
硬件 dell inspiron_5598 - -
运行在以下环境
硬件 dell inspiron_7380 - -
运行在以下环境
硬件 dell inspiron_7386 - -
运行在以下环境
硬件 dell inspiron_7390 - -
运行在以下环境
硬件 dell inspiron_7391 - -
运行在以下环境
硬件 dell inspiron_7490 - -
运行在以下环境
硬件 dell inspiron_7580 - -
运行在以下环境
硬件 dell inspiron_7586 - -
运行在以下环境
硬件 dell inspiron_7590 - -
运行在以下环境
硬件 dell inspiron_7591 - -
运行在以下环境
硬件 dell inspiron_7786 - -
运行在以下环境
硬件 dell inspiron_7791 - -
运行在以下环境
硬件 dell latitude_3300 - -
运行在以下环境
硬件 dell latitude_3301 - -
运行在以下环境
硬件 dell latitude_3311 - -
运行在以下环境
硬件 dell latitude_3390 - -
运行在以下环境
硬件 dell latitude_3400 - -
运行在以下环境
硬件 dell latitude_3490 - -
运行在以下环境
硬件 dell latitude_3500 - -
运行在以下环境
硬件 dell latitude_3590 - -
运行在以下环境
硬件 dell latitude_5290 - -
运行在以下环境
硬件 dell latitude_5300 - -
运行在以下环境
硬件 dell latitude_5400 - -
运行在以下环境
硬件 dell latitude_5401 - -
运行在以下环境
硬件 dell latitude_5420_rugged - -
运行在以下环境
硬件 dell latitude_5424_rugged - -
运行在以下环境
硬件 dell latitude_5490 - -
运行在以下环境
硬件 dell latitude_5491 - -
运行在以下环境
硬件 dell latitude_5500 - -
运行在以下环境
硬件 dell latitude_5501 - -
运行在以下环境
硬件 dell latitude_5590 - -
运行在以下环境
硬件 dell latitude_5591 - -
运行在以下环境
硬件 dell latitude_7200 - -
运行在以下环境
硬件 dell latitude_7220ex_rugged_extreme_tablet - -
运行在以下环境
硬件 dell latitude_7220_rugged_extreme_tablet - -
运行在以下环境
硬件 dell latitude_7290 - -
运行在以下环境
硬件 dell latitude_7300 - -
运行在以下环境
硬件 dell latitude_7390 - -
运行在以下环境
硬件 dell latitude_7400 - -
运行在以下环境
硬件 dell latitude_7424_rugged_extreme - -
运行在以下环境
硬件 dell latitude_7490 - -
运行在以下环境
硬件 dell precision_3530 - -
运行在以下环境
硬件 dell precision_3540 - -
运行在以下环境
硬件 dell precision_3541 - -
运行在以下环境
硬件 dell precision_5530 - -
运行在以下环境
硬件 dell precision_5540 - -
运行在以下环境
硬件 dell precision_7530 - -
运行在以下环境
硬件 dell precision_7540 - -
运行在以下环境
硬件 dell precision_7730 - -
运行在以下环境
硬件 dell precision_7740 - -
运行在以下环境
硬件 dell vostro_15_7580 - -
运行在以下环境
硬件 dell vostro_3480 - -
运行在以下环境
硬件 dell vostro_3481 - -
运行在以下环境
硬件 dell vostro_3490 - -
运行在以下环境
硬件 dell vostro_3580 - -
运行在以下环境
硬件 dell vostro_3581 - -
运行在以下环境
硬件 dell vostro_3583 - -
运行在以下环境
硬件 dell vostro_3584 - -
运行在以下环境
硬件 dell vostro_3590 - -
运行在以下环境
硬件 dell vostro_5390 - -
运行在以下环境
硬件 dell vostro_5391 - -
运行在以下环境
硬件 dell vostro_5481 - -
运行在以下环境
硬件 dell vostro_5490 - -
运行在以下环境
硬件 dell vostro_5581 - -
运行在以下环境
硬件 dell vostro_5590 - -
运行在以下环境
硬件 dell vostro_7590 - -
运行在以下环境
硬件 dell wyse_5070_thin_client - -
运行在以下环境
硬件 dell wyse_5470 - -
运行在以下环境
硬件 dell xps_13_9380 - -
运行在以下环境
硬件 dell xps_15_7590 - -
运行在以下环境
硬件 dell xps_15_9570 - -
运行在以下环境
硬件 dell xps_15_9575 - -
CVSS3评分
4.4
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
CWE-59 在文件访问前对链接解析不恰当(链接跟随)
阿里云安全产品覆盖情况