CVE-2024-32860

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-32860
Dell Client Platform BIOS contains an Improper Input Validation vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution.

8.2 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.5 / Impact : 6.0

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope CHANGED

References
Link Resource
https://www.dell.com/support/kbdoc/en-us/000223440/dsa-2024-125 Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:dell:alienware_area_51m_r2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_area_51m_r2:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:dell:alienware_aurora_r11_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r11:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:dell:alienware_aurora_r12_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r12:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:dell:alienware_aurora_r13_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r13:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:dell:alienware_aurora_r15_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r15:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:dell:alienware_aurora_r15_amd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r15_amd:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:dell:alienware_aurora_ryzen_edition_r14_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_ryzen_edition_r14:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:dell:alienware_m15_r3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m15_r3:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:dell:alienware_m15_r4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m15_r4:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:dell:alienware_m17_r3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m17_r3:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:dell:alienware_m17_r4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m17_r4:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:dell:alienware_x14_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_x14:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND
cpe:2.3:o:dell:alienware_x15_r1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_x15_r1:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND
cpe:2.3:o:dell:alienware_x15_r2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_x15_r2:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND
cpe:2.3:o:dell:alienware_x17_r1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_x17_r1:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND
cpe:2.3:o:dell:alienware_x17_r2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_x17_r2:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND
cpe:2.3:o:dell:aurora_r16_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:aurora_r16:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND
cpe:2.3:o:dell:inspiron_15_3510_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:inspiron_15_3510:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND
cpe:2.3:o:dell:inspiron_15_352_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:inspiron_15_352:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND
cpe:2.3:o:dell:inspiron_3502_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:inspiron_3502:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND
cpe:2.3:o:dell:xps_8950_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:xps_8950:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND
cpe:2.3:o:dell:xps_8960_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:xps_8960:-:*:*:*:*:*:*:*
History

16 Aug 2024, 16:46

Type Values Removed Values Added
First Time Dell alienware X15 R2
Dell inspiron 3502
Dell alienware X15 R2 Firmware
Dell alienware Aurora R13
Dell alienware Aurora R11
Dell xps 8960
Dell alienware Area 51m R2 Firmware
Dell aurora R16 Firmware
Dell alienware X17 R1
Dell inspiron 15 352 Firmware
Dell alienware X15 R1
Dell alienware Aurora R11 Firmware
Dell alienware X17 R1 Firmware
Dell inspiron 3502 Firmware
Dell alienware Aurora R13 Firmware
Dell xps 8960 Firmware
Dell alienware Aurora R12 Firmware
Dell inspiron 15 3510 Firmware
Dell alienware M17 R4
Dell inspiron 15 3510
Dell inspiron 15 352
Dell alienware Aurora Ryzen Edition R14 Firmware
Dell alienware M17 R4 Firmware
Dell
Dell alienware M15 R4 Firmware
Dell alienware X15 R1 Firmware
Dell xps 8950 Firmware
Dell xps 8950
Dell alienware Aurora Ryzen Edition R14
Dell alienware X17 R2 Firmware
Dell alienware Aurora R15 Amd Firmware
Dell alienware M17 R3
Dell alienware M15 R3
Dell alienware Aurora R15
Dell alienware X17 R2
Dell alienware Area 51m R2
Dell alienware X14 Firmware
Dell alienware M17 R3 Firmware
Dell alienware M15 R4
Dell alienware Aurora R15 Amd
Dell alienware X14
Dell alienware M15 R3 Firmware
Dell alienware Aurora R12
Dell alienware Aurora R15 Firmware
Dell aurora R16
CPE cpe:2.3:h:dell:xps_8950:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:xps_8950_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_aurora_r12_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r13:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_aurora_r15_amd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_x17_r2:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_aurora_r13_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_ryzen_edition_r14:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:aurora_r16:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:inspiron_15_3510_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_x15_r1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_area_51m_r2:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_aurora_ryzen_edition_r14_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:inspiron_15_3510:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_x14_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:xps_8960:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:inspiron_15_352:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_aurora_r11_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_x17_r2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_m17_r4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m17_r3:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r12:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:xps_8960_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:aurora_r16_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:inspiron_3502_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_x15_r1:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_m15_r3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_x15_r2:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_x14:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r11:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_area_51m_r2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m17_r4:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_x17_r1:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:inspiron_3502:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_aurora_r15_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r15:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m15_r3:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_m15_r4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_m15_r4:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_x15_r2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_x17_r1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:inspiron_15_352_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:alienware_m17_r3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:alienware_aurora_r15_amd:-:*:*:*:*:*:*:*
CWE NVD-CWE-noinfo
References () https://www.dell.com/support/kbdoc/en-us/000223440/dsa-2024-125 - () https://www.dell.com/support/kbdoc/en-us/000223440/dsa-2024-125 - Vendor Advisory
CVSS v2 : unknown
v3 : 7.5 		v2 : unknown
v3 : 8.2

13 Jun 2024, 18:35

Type Values Removed Values Added
Summary
  • (es) Dell Client Platform BIOS contiene una vulnerabilidad de validación de entrada incorrecta en un componente desarrollado externamente. Un atacante con privilegios elevados y acceso local podría explotar esta vulnerabilidad y provocar la ejecución del código.

13 Jun 2024, 13:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-06-13 13:15

Updated : 2024-08-16 16:46

NVD link : CVE-2024-32860

Mitre link : CVE-2024-32860

CVE.ORG link : CVE-2024-32860

JSON object : View

Products Affected

dell

  • alienware_x15_r1
  • alienware_aurora_r12
  • alienware_x17_r1
  • alienware_x14
  • xps_8950_firmware
  • alienware_m17_r4_firmware
  • alienware_m15_r4_firmware
  • alienware_x17_r2_firmware
  • xps_8960_firmware
  • alienware_area_51m_r2_firmware
  • alienware_m15_r3_firmware
  • xps_8960
  • alienware_aurora_r11
  • alienware_x15_r2
  • aurora_r16_firmware
  • inspiron_15_3510_firmware
  • alienware_aurora_r15_firmware
  • alienware_m17_r4
  • alienware_aurora_r15_amd_firmware
  • inspiron_15_352_firmware
  • xps_8950
  • alienware_aurora_r13_firmware
  • alienware_x15_r2_firmware
  • alienware_m15_r3
  • alienware_x14_firmware
  • aurora_r16
  • alienware_aurora_r11_firmware
  • alienware_area_51m_r2
  • inspiron_3502
  • alienware_aurora_ryzen_edition_r14
  • inspiron_3502_firmware
  • alienware_aurora_r15_amd
  • inspiron_15_3510
  • alienware_m15_r4
  • alienware_m17_r3
  • alienware_x15_r1_firmware
  • inspiron_15_352
  • alienware_m17_r3_firmware
  • alienware_aurora_r13
  • alienware_aurora_r12_firmware
  • alienware_x17_r2
  • alienware_aurora_ryzen_edition_r14_firmware
  • alienware_aurora_r15
  • alienware_x17_r1_firmware
CWE
NVD-CWE-noinfo CWE-20

Improper Input Validation