CVE-2023-32472
https://notcve.org/view.php?id=CVE-2023-32472
Dell Edge Gateway BIOS, versions 3200 and 5200, contains an out-of-bounds write vulnerability. A local authenticated malicious user with high privileges could potentially exploit this vulnerability leading to exposure of some code in System Management Mode, leading to arbitrary code execution or escalation of privilege. El BIOS de Dell Edge Gateway, versiones 3200 y 5200, contiene una vulnerabilidad de escritura fuera de los límites. Un usuario malintencionado local autenticado con altos privilegios podría explotar esta vulnerabilidad, lo que provocaría la exposición de parte del código en el modo de administración del sistema, lo que provocaría la ejecución de código arbitrario o una escalada de privilegios. • https://www.dell.com/support/kbdoc/en-in/000214917/dsa-2023-225-security-update-for-dell-bios-edge-gateway-5200-and-edge-gateway-3200 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVE-2024-0158
https://notcve.org/view.php?id=CVE-2024-0158
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with admin privileges may potentially exploit this vulnerability to modify a UEFI variable, leading to denial of service and escalation of privileges Dell BIOS contiene una vulnerabilidad de validación de entrada incorrecta. Un usuario malicioso local autenticado con privilegios de administrador podría explotar esta vulnerabilidad para modificar una variable UEFI, lo que provocaría una denegación de servicio y una escalada de privilegios. • https://www.dell.com/support/kbdoc/en-in/000220141/dsa-2024-030-security-update-for-dell-client-bios-for-an-improper-input-validation-vulnerability • CWE-20: Improper Input Validation •
CVE-2024-32855
https://notcve.org/view.php?id=CVE-2024-32855
Dell Client Platform BIOS contains an Out-of-bounds Write vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information tampering. • https://www.dell.com/support/kbdoc/en-us/000225627/dsa-2024-123 • CWE-787: Out-of-bounds Write •
CVE-2024-32860
https://notcve.org/view.php?id=CVE-2024-32860
Dell Client Platform BIOS contains an Improper Input Validation vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution. Dell Client Platform BIOS contiene una vulnerabilidad de validación de entrada incorrecta en un componente desarrollado externamente. Un atacante con privilegios elevados y acceso local podría explotar esta vulnerabilidad y provocar la ejecución del código. • https://www.dell.com/support/kbdoc/en-us/000223440/dsa-2024-125 • CWE-20: Improper Input Validation •
CVE-2024-32858
https://notcve.org/view.php?id=CVE-2024-32858
Dell Client Platform BIOS contains an Improper Input Validation vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution. Dell Client Platform BIOS contiene una vulnerabilidad de validación de entrada incorrecta en un componente desarrollado externamente. Un atacante con privilegios elevados y acceso local podría explotar esta vulnerabilidad y provocar la ejecución del código. • https://www.dell.com/support/kbdoc/en-us/000223439/dsa-2024-124 • CWE-20: Improper Input Validation •