Dell BIOS 输入验证错误漏洞(CVE-2024-32860)

CVE编号

CVE-2024-32860

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-13
漏洞描述
Dell BIOS是美国戴尔(Dell)公司的一个计算机主板上小型内存芯片上的嵌入式软件。
Dell BIOS存在输入验证错误漏洞,该漏洞源于在外部开发的组件中存在输入验证不当漏洞,攻击者利用该漏洞可能导致代码执行。
解决建议
"将组件 CPG BIOS 升级至 1.1.25 及以上版本"
"将组件 CPG BIOS 升级至 1.19.0 及以上版本"
"将组件 CPG BIOS 升级至 1.12.0 及以上版本"
"将组件 CPG BIOS 升级至 1.16.0 及以上版本"
"将组件 CPG BIOS 升级至 2.6.0 及以上版本"
"将组件 CPG BIOS 升级至 1.0.24 及以上版本"
"将组件 CPG BIOS 升级至 1.13.0 及以上版本"
"将组件 CPG BIOS 升级至 2.18.0 及以上版本"
"将组件 CPG BIOS 升级至 2.7.0 及以上版本"
参考链接
https://www.dell.com/support/kbdoc/en-us/000223440/dsa-2024-125
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 dell alienware_area_51m_r2_firmware * Up to
(excluding)
1.26.0
运行在以下环境
系统 dell alienware_aurora_r11_firmware * Up to
(excluding)
1.0.24
运行在以下环境
系统 dell alienware_aurora_r12_firmware * Up to
(excluding)
1.1.25
运行在以下环境
系统 dell alienware_aurora_r13_firmware * Up to
(including)
1.1.19
运行在以下环境
系统 dell alienware_aurora_r15_amd_firmware * Up to
(excluding)
1.13.0
运行在以下环境
系统 dell alienware_aurora_r15_firmware * Up to
(excluding)
1.1.12
运行在以下环境
系统 dell alienware_aurora_ryzen_edition_r14_firmware * Up to
(excluding)
2.18.0
运行在以下环境
系统 dell alienware_m15_r3_firmware * Up to
(excluding)
1.27.0
运行在以下环境
系统 dell alienware_m15_r4_firmware * Up to
(including)
1.21.0
运行在以下环境
系统 dell alienware_m17_r3_firmware * Up to
(excluding)
1.27.0
运行在以下环境
系统 dell alienware_m17_r4_firmware * Up to
(including)
1.21.0
运行在以下环境
系统 dell alienware_x14_firmware * Up to
(including)
1.18.0
运行在以下环境
系统 dell alienware_x15_r1_firmware * Up to
(including)
1.22.0
运行在以下环境
系统 dell alienware_x15_r2_firmware * Up to
(excluding)
1.20.0
运行在以下环境
系统 dell alienware_x17_r1_firmware * Up to
(including)
1.22.0
运行在以下环境
系统 dell alienware_x17_r2_firmware * Up to
(excluding)
1.20.0
运行在以下环境
系统 dell aurora_r16_firmware * Up to
(excluding)
2.7.0
运行在以下环境
系统 dell inspiron_15_3510_firmware * Up to
(excluding)
1.19.0
运行在以下环境
系统 dell inspiron_15_352_firmware * Up to
(excluding)
1.14.0
运行在以下环境
系统 dell inspiron_3502_firmware * Up to
(excluding)
1.16.0
运行在以下环境
系统 dell xps_8950_firmware * Up to
(excluding)
1.19.0
运行在以下环境
系统 dell xps_8960_firmware * Up to
(excluding)
2.6.0
运行在以下环境
硬件 dell alienware_area_51m_r2 - -
运行在以下环境
硬件 dell alienware_aurora_r11 - -
运行在以下环境
硬件 dell alienware_aurora_r12 - -
运行在以下环境
硬件 dell alienware_aurora_r13 - -
运行在以下环境
硬件 dell alienware_aurora_r15 - -
运行在以下环境
硬件 dell alienware_aurora_r15_amd - -
运行在以下环境
硬件 dell alienware_aurora_ryzen_edition_r14 - -
运行在以下环境
硬件 dell alienware_m15_r3 - -
运行在以下环境
硬件 dell alienware_m15_r4 - -
运行在以下环境
硬件 dell alienware_m17_r3 - -
运行在以下环境
硬件 dell alienware_m17_r4 - -
运行在以下环境
硬件 dell alienware_x14 - -
运行在以下环境
硬件 dell alienware_x15_r1 - -
运行在以下环境
硬件 dell alienware_x15_r2 - -
运行在以下环境
硬件 dell alienware_x17_r1 - -
运行在以下环境
硬件 dell alienware_x17_r2 - -
运行在以下环境
硬件 dell aurora_r16 - -
运行在以下环境
硬件 dell inspiron_15_3510 - -
运行在以下环境
硬件 dell inspiron_15_352 - -
运行在以下环境
硬件 dell inspiron_3502 - -
运行在以下环境
硬件 dell xps_8950 - -
运行在以下环境
硬件 dell xps_8960 - -
CVSS3评分
7.5
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
NVD-CWE-noinfo
阿里云安全产品覆盖情况