VDB-270174 · CVE-2024-0158 · dsa-2024-030

Dell CPG BIOS antes 3.21.0 UEFI Variable Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.3	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Dell CPG BIOS. Foi declarada como problemático. Afectado é uma função desconhecida do componente UEFI Variable Handler. A utilização pode causar Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2024-0158. O ataque deve ser feito localmente. Não há nenhuma exploração disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Dell CPG BIOS. Foi declarada como problemático. Afectado é uma função desconhecida do componente UEFI Variable Handler. A utilização pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-20. A falha foi publicada como dsa-2024-030. O aconselhamento é partilhado para download em dell.com.

A vulnerabilidade é identificada como CVE-2024-0158. A atribuição do CVE aconteceu em 14/12/2023. O ataque deve ser feito localmente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Foi declarado como não definido. .

A atualização para a versão 01.03.00, 1.1.16, 1.1.17, 1.1.38, 1.2.0, 1.2.1, 1.3.0, 1.3.1, 1.4.1, 1.7.0, 1.9.0, 1.10.0, 1.11.0, 1.12.0, 1.12.1, 1.13.0, 1.13.1, 1.14.0, 1.15.0, 1.16.1, 1.17.0, 1.18.0, 1.19.0, 1.19.1, 1.20.0, 1.20.1, 1.21.0, 1.21.1, 1.22.0, 1.23.0, 1.24.0, 1.25.0, 1.25.1, 1.26.0, 1.26.1, 1.27.0, 1.28.0, 1.29..0, 1.29.0, 1.30.0, 1.30.1, 1.30.8, 1.31.0, 1.32.0, 1.33.0, 1.34.0, 1.34.2, 1.35.0, 1.36.0, 1.36.2, 1.37.0, 1.45.0, 1.49.0, 2.10.0, 2.12.0, 2.18.0, 2.18.1, 2.23.0, 2.24.0, 2.25.0, 2.26.0, 2.27.0, 2.29.0, 2.30.0, 2.35.0, 2.39.0, 3.3.2 e 3.21.0 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.

Produtoinformação

Fabricante

Dell

Nome

CPG BIOS

Licença

comercial

Site

Fabricante: https://www.dell.com/

CPE 2.3informação

🔍

CPE 2.2informação

🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 5.3

VulDB Pontuação Base: 4.2
VulDB Pontuação Temporária: 4.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.7
NVD Vetor: 🔍

CNA Pontuação Base: 5.1
CNA Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: CPG BIOS 01.03.00/1.1.16/1.1.17/1.1.38/1.2.0/1.2.1/1.3.0/1.3.1/1.4.1/1.7.0/1.9.0/1.10.0/1.11.0/1.12.0/1.12.1/1.13.0/1.13.1/1.14.0/1.15.0/1.16.1/1.17.0/1.18.0/1.19.0/1.19.1/1.20.0/1.20.1/1.21.0/1.21.1/1.22.0/1.23.0/1.24.0/1.25.0/1.25.1/1.26.0/1.26.1/1.27.0/1.28.0/1.29..0/1.29.0/1.30.0/1.30.1/1.30.8/1.31.0/1.32.0/1.33.0/1.34.0/1.34.2/1.35.0/1.36.0/1.36.2/1.37.0/1.45.0/1.49.0/2.10.0/2.12.0/2.18.0/2.18.1/2.23.0/2.24.0/2.25.0/2.26.0/2.27.0/2.29.0/2.30.0/2.35.0/2.39.0/3.3.2/3.21.0