CVSS: 8.2EPSS: 0%CPEs: 92EXPL: 0CVE-2022-24419
https://notcve.org/view.php?id=CVE-2022-24419
11 Mar 2022 — Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad al usar un SMI para conseguir una ejecución de código arbitrario durante el SMM • https://www.dell.com/support/kbdoc/en-us/000197057/dsa-2022-053 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.2EPSS: 0%CPEs: 92EXPL: 0CVE-2022-24416
https://notcve.org/view.php?id=CVE-2022-24416
11 Mar 2022 — Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad al usar un SMI para conseguir una ejecución de código arbitrario durante el SMM • https://www.dell.com/support/kbdoc/en-us/000197057/dsa-2022-053 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.2EPSS: 0%CPEs: 92EXPL: 0CVE-2022-24415
https://notcve.org/view.php?id=CVE-2022-24415
11 Mar 2022 — Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad al usar una SMI para conseguir una ejecución de código arbitrario durante la SMM • https://www.dell.com/support/kbdoc/en-us/000197057/dsa-2022-053 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.1EPSS: 0%CPEs: 430EXPL: 0CVE-2022-22567
https://notcve.org/view.php?id=CVE-2022-22567
09 Feb 2022 — Select Dell Client Commercial and Consumer platforms are vulnerable to an insufficient verification of data authenticity vulnerability. An authenticated malicious user may exploit this vulnerability in order to install modified BIOS firmware. Algunas plataformas Dell Client Commercial y Consumer son vulnerables a una vulnerabilidad de verificación insuficiente de la autenticidad de los datos. Un usuario malicioso autenticado puede aprovechar esta vulnerabilidad para instalar un firmware de BIOS modificado • https://www.dell.com/support/kbdoc/en-us/000195905/dsa-2022-028 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.2EPSS: 0%CPEs: 430EXPL: 0CVE-2022-22566
https://notcve.org/view.php?id=CVE-2022-22566
09 Feb 2022 — Select Dell Client Commercial and Consumer platforms contain a pre-boot direct memory access (DMA) vulnerability. An authenticated attacker with physical access to the system may potentially exploit this vulnerability in order to execute arbitrary code on the device. Algunas plataformas Dell Client Commercial y Consumer contienen una vulnerabilidad de acceso directo a la memoria (DMA) antes del arranque. Un atacante autenticado con acceso físico al sistema podría explotar esta vulnerabilidad para ejecutar c... • https://www.dell.com/support/kbdoc/en-us/000195905/dsa-2022-028 • CWE-1190: DMA Device Enabled Too Early in Boot Phase •
CVSS: 7.5EPSS: 0%CPEs: 602EXPL: 0CVE-2021-36325
https://notcve.org/view.php?id=CVE-2021-36325
12 Nov 2021 — Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad utilizando un SMI para conseguir una ejecución de código arbitrario en la SMRAM • https://www.dell.com/support/kbdoc/en-us/000192967 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 602EXPL: 0CVE-2021-36324
https://notcve.org/view.php?id=CVE-2021-36324
12 Nov 2021 — Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad utilizando una SMI para conseguir una ejecución de código arbitrario en la SMRAM • https://www.dell.com/support/kbdoc/en-us/000192967 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 602EXPL: 0CVE-2021-36323
https://notcve.org/view.php?id=CVE-2021-36323
12 Nov 2021 — Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad al usar una SMI para conseguir una ejecución de código arbitrario en la SMRAM • https://www.dell.com/support/kbdoc/en-us/000192967 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 256EXPL: 0CVE-2021-21574
https://notcve.org/view.php?id=CVE-2021-21574
24 Jun 2021 — Dell BIOSConnect feature contains a buffer overflow vulnerability. An authenticated malicious admin user with local access to the system may potentially exploit this vulnerability to run arbitrary code and bypass UEFI restrictions. La funcionalidad Dell BIOSConnect contiene una vulnerabilidad de desbordamiento de búfer. Un usuario administrador malicioso y autenticado con acceso local al sistema puede explotar esta vulnerabilidad para ejecutar código arbitrario y omitir las restricciones de UEFI • https://www.dell.com/support/kbdoc/en-us/000188682 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 256EXPL: 0CVE-2021-21573
https://notcve.org/view.php?id=CVE-2021-21573
24 Jun 2021 — Dell BIOSConnect feature contains a buffer overflow vulnerability. An authenticated malicious admin user with local access to the system may potentially exploit this vulnerability to run arbitrary code and bypass UEFI restrictions. La funcionalidad Dell BIOSConnect contiene una vulnerabilidad de desbordamiento del búfer. Un usuario administrador malicioso autenticado con acceso local al sistema puede explotar esta vulnerabilidad para ejecutar código arbitrario y omitir las restricciones de la UEFI • https://www.dell.com/support/kbdoc/en-us/000188682 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •