dell alienware_13_r3_firmware 输入验证不恰当

CVE编号

CVE-2022-24421

利用情况

暂无

补丁情况

N/A

披露时间

2022-03-12

漏洞描述

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.dell.com/support/kbdoc/en-us/000197057/dsa-2022-053

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	dell	alienware_13_r3_firmware	*		Up to (excluding) 1.16.1
	运行在以下环境
	系统	dell	alienware_15_r3_firmware	*		Up to (excluding) 1.16.1
	运行在以下环境
	系统	dell	alienware_15_r4_firmware	*		Up to (excluding) 1.17.0
	运行在以下环境
	系统	dell	alienware_17_r4_firmware	*		Up to (excluding) 1.16.1
	运行在以下环境
	系统	dell	alienware_17_r5_firmware	*		Up to (excluding) 1.17.0
	运行在以下环境
	系统	dell	alienware_area_51m_r1_firmware	*		Up to (excluding) 1.18.0
	运行在以下环境
	系统	dell	alienware_area_51m_r2_firmware	*		Up to (excluding) 1.13.0
	运行在以下环境
	系统	dell	alienware_aurora_r8_firmware	*		Up to (excluding) 1.0.20
	运行在以下环境
	系统	dell	alienware_m15_r2_firmware	*		Up to (excluding) 1.12.0
	运行在以下环境
	系统	dell	alienware_m15_r3_firmware	*		Up to (excluding) 1.14.0
	运行在以下环境
	系统	dell	alienware_m15_r4_firmware	*		Up to (excluding) 1.8.0
	运行在以下环境
	系统	dell	alienware_m17_r2_firmware	*		Up to (excluding) 1.12.0
	运行在以下环境
	系统	dell	alienware_m17_r3_firmware	*		Up to (excluding) 1.14.0
	运行在以下环境
	系统	dell	alienware_m17_r4_firmware	*		Up to (excluding) 1.8.0
	运行在以下环境
	系统	dell	alienware_x15_r1_firmware	*		Up to (excluding) 1.7.0
	运行在以下环境
	系统	dell	alienware_x17_r1_firmware	*		Up to (excluding) 1.7.0
	运行在以下环境
	系统	dell	edge_gateway_3000_firmware	*		Up to (excluding) 1.7.0
	运行在以下环境
	系统	dell	edge_gateway_5000_firmware	*		Up to (excluding) 1.17.0
	运行在以下环境
	系统	dell	edge_gateway_5100_firmware	*		Up to (excluding) 1.17.0
	运行在以下环境
	系统	dell	embedded_box_pc_3000_firmware	*		Up to (excluding) 1.13.0
	运行在以下环境
	系统	dell	embedded_box_pc_5000_firmware	*		Up to (excluding) 1.14.0
	运行在以下环境
	系统	dell	inspiron_14_3473_firmware	*		Up to (excluding) 1.14.0
	运行在以下环境
	系统	dell	inspiron_15_3573_firmware	*		Up to (excluding) 1.14.0
	运行在以下环境
	系统	dell	inspiron_15_5566_firmware	*		Up to (excluding) 1.18.0
	运行在以下环境
	系统	dell	inspiron_3277_firmware	*		Up to (excluding) 1.19.0
	运行在以下环境
	系统	dell	inspiron_3465_firmware	*		Up to (excluding) 1.12.0
	运行在以下环境
	系统	dell	inspiron_3477_firmware	*		Up to (excluding) 1.19.0
	运行在以下环境
	系统	dell	inspiron_3482_firmware	*		Up to (excluding) 1.13.0
	运行在以下环境
	系统	dell	inspiron_3502_firmware	*		Up to (excluding) 1.7.0
	运行在以下环境
	系统	dell	inspiron_3510_firmware	*		Up to (excluding) 1.6.0
	运行在以下环境
	系统	dell	inspiron_3565_firmware	*		Up to (excluding) 1.12.0
	运行在以下环境
系统	dell	inspiron_3582_firmware	*		Up to (excluding) 1.13.0
运行在以下环境
系统	dell	inspiron_3782_firmware	*		Up to (excluding) 1.13.0
运行在以下环境
系统	dell	latitude_3379_firmware	*		Up to (excluding) 1.0.34
运行在以下环境
系统	dell	vostro_14_5468_firmware	*		Up to (excluding) 1.19.0
运行在以下环境
系统	dell	vostro_15_5568_firmware	*		Up to (excluding) 1.19.0
运行在以下环境
系统	dell	vostro_3267_firmware	*		Up to (excluding) 1.20.0
运行在以下环境
系统	dell	vostro_3268_firmware	*		Up to (excluding) 1.20.0
运行在以下环境
系统	dell	vostro_3572_firmware	*		Up to (excluding) 1.14.0
运行在以下环境
系统	dell	vostro_3582_firmware	*		Up to (excluding) 1.13.0
运行在以下环境
系统	dell	vostro_3660_firmware	*		Up to (excluding) 1.20.0
运行在以下环境
系统	dell	vostro_3667_firmware	*		Up to (excluding) 1.20.0
运行在以下环境
系统	dell	vostro_3668_firmware	*		Up to (excluding) 1.20.0
运行在以下环境
系统	dell	vostro_3669_firmware	*		Up to (excluding) 1.20.0
运行在以下环境
系统	dell	wyse_7040_thin_client_firmware	*		Up to (excluding) 1.15.0
运行在以下环境
系统	dell	xps_8930_firmware	*		Up to (excluding) 1.1.21
运行在以下环境
硬件	dell	alienware_13_r3	-	-
运行在以下环境
硬件	dell	alienware_15_r3	-	-
运行在以下环境
硬件	dell	alienware_15_r4	-	-
运行在以下环境
硬件	dell	alienware_17_r4	-	-
运行在以下环境
硬件	dell	alienware_17_r5	-	-
运行在以下环境
硬件	dell	alienware_area_51m_r1	-	-
运行在以下环境
硬件	dell	alienware_area_51m_r2	-	-
运行在以下环境
硬件	dell	alienware_aurora_r8	-	-
运行在以下环境
硬件	dell	alienware_m15_r2	-	-
运行在以下环境
硬件	dell	alienware_m15_r3	-	-
运行在以下环境
硬件	dell	alienware_m15_r4	-	-
运行在以下环境
硬件	dell	alienware_m17_r2	-	-
运行在以下环境
硬件	dell	alienware_m17_r3	-	-
运行在以下环境
硬件	dell	alienware_m17_r4	-	-
运行在以下环境
硬件	dell	alienware_x15_r1	-	-
运行在以下环境
硬件	dell	alienware_x17_r1	-	-
运行在以下环境
硬件	dell	edge_gateway_3000	-	-
运行在以下环境
硬件	dell	edge_gateway_5000	-	-
运行在以下环境
硬件	dell	edge_gateway_5100	-	-
运行在以下环境
硬件	dell	embedded_box_pc_3000	-	-
运行在以下环境
硬件	dell	embedded_box_pc_5000	-	-
运行在以下环境
硬件	dell	inspiron_14_3473	-	-
运行在以下环境
硬件	dell	inspiron_15_3573	-	-
运行在以下环境
硬件	dell	inspiron_15_5566	-	-
运行在以下环境
硬件	dell	inspiron_3277	-	-
运行在以下环境
硬件	dell	inspiron_3465	-	-
运行在以下环境
硬件	dell	inspiron_3477	-	-
运行在以下环境
硬件	dell	inspiron_3482	-	-
运行在以下环境
硬件	dell	inspiron_3502	-	-
运行在以下环境
硬件	dell	inspiron_3510	-	-
运行在以下环境
硬件	dell	inspiron_3565	-	-
运行在以下环境
硬件	dell	inspiron_3582	-	-
运行在以下环境
硬件	dell	inspiron_3782	-	-
运行在以下环境
硬件	dell	latitude_3379	-	-
运行在以下环境
硬件	dell	vostro_14_5468	-	-
运行在以下环境
硬件	dell	vostro_15_5568	-	-
运行在以下环境
硬件	dell	vostro_3267	-	-
运行在以下环境
硬件	dell	vostro_3268	-	-
运行在以下环境
硬件	dell	vostro_3572	-	-
运行在以下环境
硬件	dell	vostro_3582	-	-
运行在以下环境
硬件	dell	vostro_3660	-	-
运行在以下环境
硬件	dell	vostro_3667	-	-
运行在以下环境
硬件	dell	vostro_3668	-	-
运行在以下环境
硬件	dell	vostro_3669	-	-
运行在以下环境
硬件	dell	wyse_7040_thin_client	-	-
运行在以下环境
硬件	dell	xps_8930	-	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com