edge_gateway_3200_firmware 安全漏洞 (CVE-2023-32471)

CVE编号

CVE-2023-32471

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-24
漏洞描述
戴尔边缘网关BIOS版本3200和5200存在一个越界读取漏洞。具有高级权限的本地已验证恶意用户可能会利用此漏洞来读取堆栈内存的内容,并利用这些信息来进行进一步的攻击。
解决建议
"将组件 Dell Edge Gateway 5200 升级至 v1.05.10 及以上版本"
"将组件 Dell Edge Gateway 3200 升级至 v1.03.10 及以上版本"
参考链接
https://www.dell.com/support/kbdoc/en-us/000214917/dsa-2023-225-security-upda...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 dell edge_gateway_3200_firmware - -
运行在以下环境
系统 dell edge_gateway_5200_firmware - -
运行在以下环境
系统 dell g5_5587_firmware - -
运行在以下环境
系统 dell g7_7588_firmware - -
运行在以下环境
系统 dell inspiron_7460_firmware - -
运行在以下环境
系统 dell optiplex_7080_firmware - -
运行在以下环境
系统 dell precision_3930_rack_firmware - -
运行在以下环境
系统 dell precision_5520_firmware - -
运行在以下环境
系统 dell precision_5820_tower_firmware - -
运行在以下环境
系统 dell vostro_15_7580_firmware - -
运行在以下环境
硬件 dell edge_gateway_3200 - -
运行在以下环境
硬件 dell edge_gateway_5200 - -
运行在以下环境
硬件 dell g5_5587 - -
运行在以下环境
硬件 dell g7_7588 - -
运行在以下环境
硬件 dell inspiron_7460 - -
运行在以下环境
硬件 dell optiplex_7080 - -
运行在以下环境
硬件 dell precision_3930_rack - -
运行在以下环境
硬件 dell precision_5520 - -
运行在以下环境
硬件 dell precision_5820_tower - -
运行在以下环境
硬件 dell vostro_15_7580 - -
CVSS3评分
6.0
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
CWE-ID 漏洞类型
CWE-125 跨界内存读
阿里云安全产品覆盖情况