阿里云漏洞库

漏洞描述

Dell BIOS是美国戴尔（Dell）公司的一个计算机主板上小型内存芯片上的嵌入式软件。

Dell BIOS存在输入验证错误漏洞，该漏洞源于存在不正确的输入验证漏洞，具有本地访问权限的高权限攻击者可能会利用此漏洞导致代码执行。

解决建议

"将组件 Dell Client Platform BIOS 升级至 1.26.0 及以上版本"
"将组件 Dell Client Platform BIOS 升级至 1.35.0 及以上版本"
"将组件 Dell Client Platform BIOS 升级至 2.32.0 及以上版本"

参考链接
https://www.dell.com/support/kbdoc/en-us/000225776/dsa-2024-260

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	dell	embedded_box_pc_5000_firmware	*		Up to (excluding) 1.26.0
	运行在以下环境
	系统	dell	latitude_12_rugged_extreme_7214_firmware	*		Up to (excluding) 1.47.0
	运行在以下环境
	系统	dell	latitude_13_3380_firmware	*		Up to (excluding) 1.28.0
	运行在以下环境
	系统	dell	latitude_3300_firmware	*		Up to (excluding) 1.29.0
	运行在以下环境
	系统	dell	latitude_3390_2-in-1_firmware	*		Up to (excluding) 1.32.0
	运行在以下环境
	系统	dell	latitude_5280_firmware	*		Up to (excluding) 1.37.0
	运行在以下环境
	系统	dell	latitude_5288_firmware	*		Up to (excluding) 1.37.0
	运行在以下环境
	系统	dell	latitude_5290_2-in-1_firmware	*		Up to (excluding) 1.35.0
	运行在以下环境
	系统	dell	latitude_5290_firmware	*		Up to (excluding) 1.36.0
	运行在以下环境
	系统	dell	latitude_5400_firmware	*		Up to (excluding) 1.32.0
	运行在以下环境
	系统	dell	latitude_5414_rugged_firmware	*		Up to (excluding) 1.47.0
	运行在以下环境
	系统	dell	latitude_5420_rugged_firmware	*		Up to (excluding) 1.34.0
	运行在以下环境
	系统	dell	latitude_5424_rugged_firmware	*		Up to (excluding) 1.34.0
	运行在以下环境
	系统	dell	latitude_5480_firmware	*		Up to (excluding) 1.37.0
	运行在以下环境
	系统	dell	latitude_5488_firmware	*		Up to (excluding) 1.37.0
	运行在以下环境
	系统	dell	latitude_5490_firmware	*		Up to (excluding) 1.36.0
	运行在以下环境
	系统	dell	latitude_5580_firmware	*		Up to (excluding) 1.37.0
	运行在以下环境
	系统	dell	latitude_5590_firmware	*		Up to (excluding) 1.36.0
	运行在以下环境
	系统	dell	latitude_7212_rugged_extreme_tablet_firmware	*		Up to (excluding) 1.51.0
	运行在以下环境
	系统	dell	latitude_7280_firmware	*		Up to (excluding) 1.38.0
	运行在以下环境
	系统	dell	latitude_7285_2-in-1_firmware	*		Up to (excluding) 1.27.0
	运行在以下环境
	系统	dell	latitude_7290_firmware	*		Up to (excluding) 1.39.0
	运行在以下环境
	系统	dell	latitude_7380_firmware	*		Up to (excluding) 1.38.0
	运行在以下环境
	系统	dell	latitude_7390_2-in-1_firmware	*		Up to (excluding) 1.36.0
	运行在以下环境
	系统	dell	latitude_7390_firmware	*		Up to (excluding) 1.39.0
	运行在以下环境
	系统	dell	latitude_7414_rugged_firmware	*		Up to (excluding) 1.47.0
	运行在以下环境
	系统	dell	latitude_7424_rugged_extreme_firmware	*		Up to (excluding) 1.34.0
	运行在以下环境
	系统	dell	latitude_7480_firmware	*		Up to (excluding) 1.38.0
	运行在以下环境
	系统	dell	latitude_7490_firmware	*		Up to (excluding) 1.39.0
	运行在以下环境
	系统	dell	optiplex_3050_all-in-one_firmware	*		Up to (excluding) 1.34.0
	运行在以下环境
	系统	dell	optiplex_3050_firmware	*		Up to (excluding) 1.31.0
	运行在以下环境
系统	dell	optiplex_5050_firmware	*		Up to (excluding) 1.31.0
运行在以下环境
系统	dell	optiplex_7450_all-in-one_firmware	*		Up to (excluding) 1.34.0
运行在以下环境
系统	dell	precision_3420_tower_firmware	*		Up to (excluding) 2.32.0
运行在以下环境
系统	dell	precision_3520_firmware	*		Up to (excluding) 1.37.0
运行在以下环境
系统	dell	precision_3620_firmware	*		Up to (excluding) 2.32.0
运行在以下环境
系统	dell	precision_5520_firmware	*		Up to (excluding) 1.39.0
运行在以下环境
系统	dell	precision_5530_2-in-1_firmware	*		Up to (excluding) 1.32.8
运行在以下环境
系统	dell	precision_7520_firmware	1.37.0	-
运行在以下环境
系统	dell	precision_7720_firmware	*		Up to (excluding) 1.37.0
运行在以下环境
系统	dell	wyse_7040_thin_client_firmware	*		Up to (excluding) 1.26.0
运行在以下环境
硬件	dell	embedded_box_pc_5000	-	-
运行在以下环境
硬件	dell	latitude_12_rugged_extreme_7214	-	-
运行在以下环境
硬件	dell	latitude_13_3380	-	-
运行在以下环境
硬件	dell	latitude_3300	-	-
运行在以下环境
硬件	dell	latitude_3390_2-in-1	-	-
运行在以下环境
硬件	dell	latitude_5280	-	-
运行在以下环境
硬件	dell	latitude_5288	-	-
运行在以下环境
硬件	dell	latitude_5290	-	-
运行在以下环境
硬件	dell	latitude_5290_2-in-1	-	-
运行在以下环境
硬件	dell	latitude_5400	-	-
运行在以下环境
硬件	dell	latitude_5414_rugged	-	-
运行在以下环境
硬件	dell	latitude_5420_rugged	-	-
运行在以下环境
硬件	dell	latitude_5424_rugged	-	-
运行在以下环境
硬件	dell	latitude_5480	-	-
运行在以下环境
硬件	dell	latitude_5488	-	-
运行在以下环境
硬件	dell	latitude_5490	-	-
运行在以下环境
硬件	dell	latitude_5580	-	-
运行在以下环境
硬件	dell	latitude_5590	-	-
运行在以下环境
硬件	dell	latitude_7212_rugged_extreme_tablet	-	-
运行在以下环境
硬件	dell	latitude_7280	-	-
运行在以下环境
硬件	dell	latitude_7285_2-in-1	-	-
运行在以下环境
硬件	dell	latitude_7290	-	-
运行在以下环境
硬件	dell	latitude_7380	-	-
运行在以下环境
硬件	dell	latitude_7390	-	-
运行在以下环境
硬件	dell	latitude_7390_2-in-1	-	-
运行在以下环境
硬件	dell	latitude_7414_rugged	-	-
运行在以下环境
硬件	dell	latitude_7424_rugged_extreme	-	-
运行在以下环境
硬件	dell	latitude_7480	-	-
运行在以下环境
硬件	dell	latitude_7490	-	-
运行在以下环境
硬件	dell	optiplex_3050	-	-
运行在以下环境
硬件	dell	optiplex_3050_all-in-one	-	-
运行在以下环境
硬件	dell	optiplex_5050	-	-
运行在以下环境
硬件	dell	optiplex_7450_all-in-one	-	-
运行在以下环境
硬件	dell	precision_3420	-	-
运行在以下环境
硬件	dell	precision_3520	-	-
运行在以下环境
硬件	dell	precision_3620_tower	-	-
运行在以下环境
硬件	dell	precision_5520	-	-
运行在以下环境
硬件	dell	precision_5530_2-in-1	-	-
运行在以下环境
硬件	dell	precision_7520	-	-
运行在以下环境
硬件	dell	precision_7720	-	-
运行在以下环境
硬件	dell	wyse_7040_thin_client	-	-

攻击路径

本地
攻击复杂度

高
权限要求

高
影响范围

未更改
用户交互

需要
可用性

低
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-20	输入验证不恰当
NVD-CWE-noinfo

Dell BIOS 输入验证错误漏洞(CVE-2024-38483)

漏洞描述

解决建议

参考链接

受影响软件情况