Dell BIOS 安全漏洞(CVE-2023-39251)

CVE编号

CVE-2023-39251

利用情况

暂无

补丁情况

N/A

披露时间

2023-12-23
漏洞描述
本地恶意用户可以利用高权限潜在地利用此漏洞来破坏系统上的内存。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.dell.com/support/kbdoc/en-us/000217707/dsa-2023-342
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 dell inspiron_7510_firmware * Up to
(excluding)
1.20.0
运行在以下环境
系统 dell inspiron_7610_firmware * Up to
(excluding)
1.20.0
运行在以下环境
系统 dell latitude_5430_rugged_firmware * Up to
(excluding)
1.23.0
运行在以下环境
系统 dell latitude_5521_firmware * Up to
(excluding)
1.27.0
运行在以下环境
系统 dell latitude_7330_rugged_firmware * Up to
(excluding)
1.23.0
运行在以下环境
系统 dell precision_3561_firmware * Up to
(excluding)
1.27.0
运行在以下环境
系统 dell precision_5560_firmware * Up to
(excluding)
1.25.0
运行在以下环境
系统 dell precision_5760_firmware * Up to
(excluding)
1.24.0
运行在以下环境
系统 dell precision_7560_firmware * Up to
(excluding)
1.27.0
运行在以下环境
系统 dell precision_7760_firmware * Up to
(excluding)
1.27.0
运行在以下环境
系统 dell vostro_7510_firmware * Up to
(excluding)
1.20.0
运行在以下环境
系统 dell xps_15_9510_firmware * Up to
(excluding)
1.25.0
运行在以下环境
系统 dell xps_17_9710_firmware * Up to
(excluding)
1.24.0
运行在以下环境
硬件 dell inspiron_7510 - -
运行在以下环境
硬件 dell inspiron_7610 - -
运行在以下环境
硬件 dell latitude_5430_rugged - -
运行在以下环境
硬件 dell latitude_5521 - -
运行在以下环境
硬件 dell latitude_7330_rugged - -
运行在以下环境
硬件 dell precision_3561 - -
运行在以下环境
硬件 dell precision_5560 - -
运行在以下环境
硬件 dell precision_5760 - -
运行在以下环境
硬件 dell precision_7560 - -
运行在以下环境
硬件 dell precision_7760 - -
运行在以下环境
硬件 dell vostro_7510 - -
运行在以下环境
硬件 dell xps_15_9510 - -
运行在以下环境
硬件 dell xps_17_9710 - -
CVSS3评分
6.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:L
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况