VDB
CVE-2024-38483
CVE-2024-38483
PUBLISHED
Es besteht eine Schwachstelle im Dell-BIOS aufgrund einer unsachgemäßen Eingabevalidierung in einer extern entwickelten Komponente. Ein lokaler Angreifer mit hohen Rechten kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.04% · 12.0th percentile
Risk Scores
EPSS Score
0.04%
12.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Dell | Dell BIOS |
Timeline
- Aug 13, 2024 CVE Published
- Aug 15, 2024 EPSS Score
- Aug 15, 2024 CVE Updated
- Sep 5, 2024 EPSS Score
- Sep 25, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 16, 2024 EPSS Score
- Nov 6, 2024 EPSS Score
- Nov 27, 2024 EPSS Score
- Dec 18, 2024 EPSS Score
- Jan 8, 2025 EPSS Score
- Jan 29, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1836.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1836 advisory
- https://www.dell.com/support/kbdoc/de-de/000225776/dsa-2024-260 advisory
- https://www.dell.com/support/kbdoc/de-de/000226008/dsa-2024-270 advisory
- https://www.dell.com/support/kbdoc/de-de/000226009/dsa-2024-271 advisory
- https://www.dell.com/support/kbdoc/de-de/000225684/dsa-2024-251 advisory
- https://www.dell.com/support/kbdoc/de-de/000225709/dsa-2024-252 advisory
- https://support.lenovo.com/us/en/product_security/LEN-158299 advisory