Dell Edge Gateway 安全漏洞(CVE-2023-32467)

CVE编号

CVE-2023-32467

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-10
漏洞描述
Dell Edge Gateway是美国戴尔(Dell)公司的一系列智能网关设备。旨在聚合、保护、分析和中继来自网络边缘各种传感器和设备的数据。
Dell Edge Gateway BIOS 3200版本、5200版本存在安全漏洞。攻击者利用该漏洞可以执行任意代码或提升权限。
解决建议
"将组件 PowerSwitch Z9664F-ON BIOS 升级至 v1.05.10 及以上版本"
参考链接
https://www.dell.com/support/kbdoc/en-in/000214917/dsa-2023-225-security-upda...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 dell chengming_3977_firmware 0.1.13.0 -
运行在以下环境
系统 dell edge_gateway_3200_firmware - -
运行在以下环境
系统 dell edge_gateway_5000_firmware 0.1.19.0 -
运行在以下环境
系统 dell edge_gateway_5100_firmware 0.1.19.0 -
运行在以下环境
系统 dell edge_gateway_5200_firmware * Up to
(excluding)
1.05.10
运行在以下环境
系统 dell xps_13_9350_firmware 0.1.13.0 -
运行在以下环境
硬件 dell chengming_3977 - -
运行在以下环境
硬件 dell edge_gateway_3200 - -
运行在以下环境
硬件 dell edge_gateway_5000 - -
运行在以下环境
硬件 dell edge_gateway_5100 - -
运行在以下环境
硬件 dell edge_gateway_5200 - -
运行在以下环境
硬件 dell xps_13_9350 - -
CVSS3评分
5.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L
CWE-ID 漏洞类型
CWE-665 初始化不恰当
阿里云安全产品覆盖情况