dell alienware_13_r3_firmware 输入验证不恰当

CVE编号

CVE-2022-24419

利用情况

暂无

补丁情况

N/A

披露时间

2022-03-12
漏洞描述
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 dell alienware_13_r3_firmware * Up to
(excluding)
1.16.1
运行在以下环境
系统 dell alienware_15_r3_firmware * Up to
(excluding)
1.16.1
运行在以下环境
系统 dell alienware_15_r4_firmware * Up to
(excluding)
1.17.0
运行在以下环境
系统 dell alienware_17_r4_firmware * Up to
(excluding)
1.16.1
运行在以下环境
系统 dell alienware_17_r5_firmware * Up to
(excluding)
1.17.0
运行在以下环境
系统 dell alienware_area_51m_r1_firmware * Up to
(excluding)
1.18.0
运行在以下环境
系统 dell alienware_area_51m_r2_firmware * Up to
(excluding)
1.13.0
运行在以下环境
系统 dell alienware_aurora_r8_firmware * Up to
(excluding)
1.0.20
运行在以下环境
系统 dell alienware_m15_r2_firmware * Up to
(excluding)
1.12.0
运行在以下环境
系统 dell alienware_m15_r3_firmware * Up to
(excluding)
1.14.0
运行在以下环境
系统 dell alienware_m15_r4_firmware * Up to
(excluding)
1.8.0
运行在以下环境
系统 dell alienware_m17_r2_firmware * Up to
(excluding)
1.12.0
运行在以下环境
系统 dell alienware_m17_r3_firmware * Up to
(excluding)
1.14.0
运行在以下环境
系统 dell alienware_m17_r4_firmware * Up to
(excluding)
1.8.0
运行在以下环境
系统 dell alienware_x15_r1_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell alienware_x17_r1_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell edge_gateway_3000_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell edge_gateway_5000_firmware * Up to
(excluding)
1.17.0
运行在以下环境
系统 dell edge_gateway_5100_firmware * Up to
(excluding)
1.17.0
运行在以下环境
系统 dell embedded_box_pc_3000_firmware * Up to
(excluding)
1.13.0
运行在以下环境
系统 dell embedded_box_pc_5000_firmware * Up to
(excluding)
1.14.0
运行在以下环境
系统 dell inspiron_14_3473_firmware * Up to
(excluding)
1.14.0
运行在以下环境
系统 dell inspiron_15_3573_firmware * Up to
(excluding)
1.14.0
运行在以下环境
系统 dell inspiron_15_5566_firmware * Up to
(excluding)
1.18.0
运行在以下环境
系统 dell inspiron_3277_firmware * Up to
(excluding)
1.19.0
运行在以下环境
系统 dell inspiron_3465_firmware * Up to
(excluding)
1.12.0
运行在以下环境
系统 dell inspiron_3477_firmware * Up to
(excluding)
1.19.0
运行在以下环境
系统 dell inspiron_3482_firmware * Up to
(excluding)
1.13.0
运行在以下环境
系统 dell inspiron_3502_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell inspiron_3510_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell inspiron_3565_firmware * Up to
(excluding)
1.12.0
运行在以下环境
系统 dell inspiron_3582_firmware * Up to
(excluding)
1.13.0
运行在以下环境
系统 dell inspiron_3782_firmware * Up to
(excluding)
1.13.0
运行在以下环境
系统 dell latitude_3379_firmware * Up to
(excluding)
1.0.34
运行在以下环境
系统 dell vostro_14_5468_firmware * Up to
(excluding)
1.19.0
运行在以下环境
系统 dell vostro_15_5568_firmware * Up to
(excluding)
1.19.0
运行在以下环境
系统 dell vostro_3267_firmware * Up to
(excluding)
1.20.0
运行在以下环境
系统 dell vostro_3268_firmware * Up to
(excluding)
1.20.0
运行在以下环境
系统 dell vostro_3572_firmware * Up to
(excluding)
1.14.0
运行在以下环境
系统 dell vostro_3582_firmware * Up to
(excluding)
1.13.0
运行在以下环境
系统 dell vostro_3660_firmware * Up to
(excluding)
1.20.0
运行在以下环境
系统 dell vostro_3667_firmware * Up to
(excluding)
1.20.0
运行在以下环境
系统 dell vostro_3668_firmware * Up to
(excluding)
1.20.0
运行在以下环境
系统 dell vostro_3669_firmware * Up to
(excluding)
1.20.0
运行在以下环境
系统 dell wyse_7040_thin_client_firmware * Up to
(excluding)
1.15.0
运行在以下环境
系统 dell xps_8930_firmware * Up to
(excluding)
1.1.21
运行在以下环境
硬件 dell alienware_13_r3 - -
运行在以下环境
硬件 dell alienware_15_r3 - -
运行在以下环境
硬件 dell alienware_15_r4 - -
运行在以下环境
硬件 dell alienware_17_r4 - -
运行在以下环境
硬件 dell alienware_17_r5 - -
运行在以下环境
硬件 dell alienware_area_51m_r1 - -
运行在以下环境
硬件 dell alienware_area_51m_r2 - -
运行在以下环境
硬件 dell alienware_aurora_r8 - -
运行在以下环境
硬件 dell alienware_m15_r2 - -
运行在以下环境
硬件 dell alienware_m15_r3 - -
运行在以下环境
硬件 dell alienware_m15_r4 - -
运行在以下环境
硬件 dell alienware_m17_r2 - -
运行在以下环境
硬件 dell alienware_m17_r3 - -
运行在以下环境
硬件 dell alienware_m17_r4 - -
运行在以下环境
硬件 dell alienware_x15_r1 - -
运行在以下环境
硬件 dell alienware_x17_r1 - -
运行在以下环境
硬件 dell edge_gateway_3000 - -
运行在以下环境
硬件 dell edge_gateway_5000 - -
运行在以下环境
硬件 dell edge_gateway_5100 - -
运行在以下环境
硬件 dell embedded_box_pc_3000 - -
运行在以下环境
硬件 dell embedded_box_pc_5000 - -
运行在以下环境
硬件 dell inspiron_14_3473 - -
运行在以下环境
硬件 dell inspiron_15_3573 - -
运行在以下环境
硬件 dell inspiron_15_5566 - -
运行在以下环境
硬件 dell inspiron_3277 - -
运行在以下环境
硬件 dell inspiron_3465 - -
运行在以下环境
硬件 dell inspiron_3477 - -
运行在以下环境
硬件 dell inspiron_3482 - -
运行在以下环境
硬件 dell inspiron_3502 - -
运行在以下环境
硬件 dell inspiron_3510 - -
运行在以下环境
硬件 dell inspiron_3565 - -
运行在以下环境
硬件 dell inspiron_3582 - -
运行在以下环境
硬件 dell inspiron_3782 - -
运行在以下环境
硬件 dell latitude_3379 - -
运行在以下环境
硬件 dell vostro_14_5468 - -
运行在以下环境
硬件 dell vostro_15_5568 - -
运行在以下环境
硬件 dell vostro_3267 - -
运行在以下环境
硬件 dell vostro_3268 - -
运行在以下环境
硬件 dell vostro_3572 - -
运行在以下环境
硬件 dell vostro_3582 - -
运行在以下环境
硬件 dell vostro_3660 - -
运行在以下环境
硬件 dell vostro_3667 - -
运行在以下环境
硬件 dell vostro_3668 - -
运行在以下环境
硬件 dell vostro_3669 - -
运行在以下环境
硬件 dell wyse_7040_thin_client - -
运行在以下环境
硬件 dell xps_8930 - -
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
CWE-20 输入验证不恰当
阿里云安全产品覆盖情况