Dell Inspiron 15 3520 schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.77+

Zusammenfassunginfo

Es wurde eine Schwachstelle in Dell Inspiron 15 3520, G15 5530, Alienware 16 Area-51 AA16250, Alienware 16 Aurora AC16250, Alienware 16X Aurora AC16251, Alienware 18 Area-51 AA18250, Alienware Area-51 AAT2250, Alienware Aurora ACT1250, Alienware m15 R6, Alienware m15 R7, Alienware m16 R1, Alienware m16 R2, Alienware m18 R1, Alienware M18 R2, Alienware x14 R2, Alienware x16 R1, Alienware X16 R2, ChengMing 3900, ChengMing 3910, 3911, 14 DC14250, 14 Plus 2-in-1 DB04250, 14 Plus DB14250, 15 DC15250, 16 Plus 2-in-1 DB06250, 16 Plus DB16250, 24 All-in-One EC24250, 27 All-in-One EC27250, G15 5510, G15 5511, G15 5520, G16 7620, G16 7630, Pro 13 Plus PB13250, Pro 13 Plus PB13255, Pro 13 Premium PA13250, Pro 14 Essential PV14250, Pro 14 PC14250, Pro 14 Plus PB14250, Pro 14 Plus PB14255, Pro 14 Premium PA14250, Pro 16 PC16250, Pro 16 Plus PB16250, Pro 16 Plus PB16255, Pro 24 All-In-One Plus QB24250 , Pro 24 All-In-One QC24250 , Pro 24 All-In-One QC24251, Pro Laptop PC14250, Pro Laptop PC16250, Pro Max 14 MC14250, Pro Max 14 MC14255, Pro Max 16 MC16250, Pro Max 16 MC16255, Pro Max Micro FCM2250, Pro Max Slim FCS1250, Pro Max Tower T2 FCT2250, Pro Micro , QCM1255, Pro Micro Plus QBM1250 , Pro Micro QCM1250, Pro Micro, Micro Plus QCM1250, QBM1250, Pro Precision 7 T1, Pro Rugged 10 Tablets, Pro Rugged 12 Tablet, Pro Rugged 13 RA13250, Pro Rugged 14 RB14250, Pro Slim , QCS1255, Pro Slim Essential QVS1260, Pro Slim Plus QBS1250 , Pro Slim QCS1250, Pro Slim Plus QBS1250, Pro Slim QCS1250, Pro Tower , QCT1255, Pro Tower Essential QVT1260, Pro Tower Plus QBT1250 , Pro Tower QCT1250, Pro Tower Plus QBT1250, Pro Tower QCT1250, Slim ECS1250, Tower ECT1250, Inspiron 13 5330, Inspiron 14 5420, Inspiron 14 5430, Inspiron 14 5440, Inspiron 14 7430 2-in-1, Inspiron 14 7440 2-in-1, Inspiron 14 Plus 7420, Inspiron 14 Plus 7430, Inspiron 14 Plus 7440, Inspiron 15 3511, Inspiron 15 3530, Inspiron 16 5620, Inspiron 16 5630, Inspiron 16 5640, Inspiron 16 7630 2-in-1 and Inspiron 16 7640 2-in-1 entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung. Durch die Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2026-35159. Es ist möglich, den Angriff auf das physische Gerät durchzuführen. Es gibt keinen verfügbaren Exploit.

Detailsinfo

Es wurde eine problematische Schwachstelle in Dell Inspiron 15 3520, G15 5530, Alienware 16 Area-51 AA16250, Alienware 16 Aurora AC16250, Alienware 16X Aurora AC16251, Alienware 18 Area-51 AA18250, Alienware Area-51 AAT2250, Alienware Aurora ACT1250, Alienware m15 R6, Alienware m15 R7, Alienware m16 R1, Alienware m16 R2, Alienware m18 R1, Alienware M18 R2, Alienware x14 R2, Alienware x16 R1, Alienware X16 R2, ChengMing 3900, ChengMing 3910, 3911, 14 DC14250, 14 Plus 2-in-1 DB04250, 14 Plus DB14250, 15 DC15250, 16 Plus 2-in-1 DB06250, 16 Plus DB16250, 24 All-in-One EC24250, 27 All-in-One EC27250, G15 5510, G15 5511, G15 5520, G16 7620, G16 7630, Pro 13 Plus PB13250, Pro 13 Plus PB13255, Pro 13 Premium PA13250, Pro 14 Essential PV14250, Pro 14 PC14250, Pro 14 Plus PB14250, Pro 14 Plus PB14255, Pro 14 Premium PA14250, Pro 16 PC16250, Pro 16 Plus PB16250, Pro 16 Plus PB16255, Pro 24 All-In-One Plus QB24250 , Pro 24 All-In-One QC24250 , Pro 24 All-In-One QC24251, Pro Laptop PC14250, Pro Laptop PC16250, Pro Max 14 MC14250, Pro Max 14 MC14255, Pro Max 16 MC16250, Pro Max 16 MC16255, Pro Max Micro FCM2250, Pro Max Slim FCS1250, Pro Max Tower T2 FCT2250, Pro Micro , QCM1255, Pro Micro Plus QBM1250 , Pro Micro QCM1250, Pro Micro, Micro Plus QCM1250, QBM1250, Pro Precision 7 T1, Pro Rugged 10 Tablets, Pro Rugged 12 Tablet, Pro Rugged 13 RA13250, Pro Rugged 14 RB14250, Pro Slim , QCS1255, Pro Slim Essential QVS1260, Pro Slim Plus QBS1250 , Pro Slim QCS1250, Pro Slim Plus QBS1250, Pro Slim QCS1250, Pro Tower , QCT1255, Pro Tower Essential QVT1260, Pro Tower Plus QBT1250 , Pro Tower QCT1250, Pro Tower Plus QBT1250, Pro Tower QCT1250, Slim ECS1250, Tower ECT1250, Inspiron 13 5330, Inspiron 14 5420, Inspiron 14 5430, Inspiron 14 5440, Inspiron 14 7430 2-in-1, Inspiron 14 7440 2-in-1, Inspiron 14 Plus 7420, Inspiron 14 Plus 7430, Inspiron 14 Plus 7440, Inspiron 15 3511, Inspiron 15 3530, Inspiron 16 5620, Inspiron 16 5630, Inspiron 16 5640, Inspiron 16 7630 2-in-1 sowie Inspiron 16 7640 2-in-1 ausgemacht. Dabei betrifft es ein unbekannter Prozess. Durch Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-305 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Dell Client Platform BIOS contains an Authentication Bypass by Primary Weakness vulnerability. An unauthenticated attacker with physical access could potentially exploit this vulnerability, leading to Information Disclosure.

Auf dell.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 01.04.2026 unter CVE-2026-35159 geführt. Sie gilt als schwierig auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 03.07.2026).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.6
VulDB Meta Temp Score: 4.6

VulDB Base Score: 3.9
VulDB Temp Score: 3.9
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 5.3
CNA Vector (dell): 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-305 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Ja
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔒
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔒

Timelineinfo

01.04.2026 CVE zugewiesen
03.07.2026 +93 Tage Advisory veröffentlicht
03.07.2026 +0 Tage VulDB Eintrag erstellt
03.07.2026 +0 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: dell.com

Advisory: dsa-2026-195
Status: Bestätigt

CVE: CVE-2026-35159 (🔒)
GCVE (CVE): GCVE-0-2026-35159
GCVE (VulDB): GCVE-100-376098

Eintraginfo

Erstellt: 03.07.2026 15:34
Anpassungen: 03.07.2026 15:34 (61)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!