Attacker Value
Unknown
(0 users assessed)
Exploitability
Unknown
(0 users assessed)
User Interaction
None
Privileges Required
Low
Attack Vector
Physical
0

CVE-2023-28075

Disclosure Date: August 16, 2023
CVE-2023-28075 CVSS v3 Base Score: 6.3
Add MITRE ATT&CK tactics and techniques that apply to this CVE.

Description

Dell BIOS contain a Time-of-check Time-of-use vulnerability in BIOS. A local authenticated malicious user with physical access to the system could potentially exploit this vulnerability by using a specifically timed DMA transaction during an SMI in order to gain arbitrary code execution on the system.

Add Assessment

No one has assessed this topic. Be the first to add your voice to the community.

CVSS V3 Severity and Metrics
Base Score:
6.3 Medium
Impact Score:
5.9
Exploitability Score:
0.4
Vector:
CVSS:3.1/AV:P/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack Vector (AV):
Physical
Attack Complexity (AC):
High
Privileges Required (PR):
Low
User Interaction (UI):
None
Scope (S):
Unchanged
Confidentiality (C):
High
Integrity (I):
High
Availability (A):
High

General Information

Offensive Application
Unknown
Utility Class
Unknown
Ports
Unknown
OS
Unknown
Vulnerable Versions
CPG BIOS All Versions
Prerequisites
Unknown
Discovered By
Unknown
PoC Author
Unknown
Metasploit Module
Unknown
Reporter
Unknown

Vendors

  • dell

Products

  • alienware m15 r7 firmware,
  • alienware m16 firmware,
  • alienware m18 firmware,
  • chengming 3900 firmware,
  • chengming 3901 firmware,
  • chengming 3910 firmware,
  • chengming 3911 firmware,
  • chengming 3980 firmware,
  • chengming 3990 firmware,
  • chengming 3991 firmware,
  • edge gateway 3000 firmware,
  • edge gateway 5000 firmware,
  • embedded box pc 3000 firmware,
  • embedded box pc 5000 firmware,
  • g15 5520 firmware,
  • g16 7620 firmware,
  • g3 3500 firmware,
  • g5 15 5500 firmware,
  • g5 15 5590 firmware,
  • g7 15 7500 firmware,
  • g7 15 7590 firmware,
  • g7 17 7700 firmware,
  • g7 17 7790 firmware,
  • inspiron 14 5410 firmware,
  • inspiron 14 5418 firmware,
  • inspiron 15 3511 firmware,
  • inspiron 15 5510 firmware,
  • inspiron 15 5518 firmware,
  • inspiron 24 5420 all-in-one firmware,
  • inspiron 24 5421 all-in-one firmware,
  • inspiron 27 7720 all-in-one firmware,
  • inspiron 3020 desktop firmware,
  • inspiron 3020 small desktop firmware,
  • inspiron 3470 firmware,
  • inspiron 3480 firmware,
  • inspiron 3481 firmware,
  • inspiron 3493 firmware,
  • inspiron 3511 firmware,
  • inspiron 3580 firmware,
  • inspiron 3581 firmware,
  • inspiron 3583 firmware,
  • inspiron 3584 firmware,
  • inspiron 3593 firmware,
  • inspiron 3670 firmware,
  • inspiron 3780 firmware,
  • inspiron 3781 firmware,
  • inspiron 3793 firmware,
  • inspiron 3880 firmware,
  • inspiron 3881 firmware,
  • inspiron 3891 firmware,
  • inspiron 3910 firmware,
  • inspiron 5400 firmware,
  • inspiron 5401 aio firmware,
  • inspiron 5410 firmware,
  • inspiron 5490 aio firmware,
  • inspiron 5491 aio firmware,
  • inspiron 5493 firmware,
  • inspiron 5593 firmware,
  • inspiron 7300 2-in-1 firmware,
  • inspiron 7490 firmware,
  • inspiron 7500 2-in-1 black firmware,
  • inspiron 7500 firmware,
  • inspiron 7501 firmware,
  • inspiron 7510 firmware,
  • inspiron 7590 firmware,
  • inspiron 7591 firmware,
  • inspiron 7610 firmware,
  • inspiron 7700 all-in-one firmware,
  • inspiron 7790 firmware,
  • latitude 3120 firmware,
  • latitude 3140 firmware,
  • latitude 3180 firmware,
  • latitude 3189 firmware,
  • latitude 3190 2-in-1 firmware,
  • latitude 3190 firmware,
  • latitude 3301 firmware,
  • latitude 3310 2-in-1 firmware,
  • latitude 3310 firmware,
  • latitude 3320 firmware,
  • latitude 3330 firmware,
  • latitude 3340 firmware,
  • latitude 3400 firmware,
  • latitude 3430 firmware,
  • latitude 3440 firmware,
  • latitude 3500 firmware,
  • latitude 3530 firmware,
  • latitude 3540 firmware,
  • latitude 5280 firmware,
  • latitude 5285 2-in-1 firmware,
  • latitude 5288 firmware,
  • latitude 5290 2-in-1 firmware,
  • latitude 5300 2-in-1 firmware,
  • latitude 5300 firmware,
  • latitude 5310 2-in-1 firmware,
  • latitude 5310 firmware,
  • latitude 5400 firmware,
  • latitude 5411 firmware,
  • latitude 5420 firmware,
  • latitude 5420 rugged firmware,
  • latitude 5424 rugged firmware,
  • latitude 5430 firmware,
  • latitude 5431 firmware,
  • latitude 5480 firmware,
  • latitude 5488 firmware,
  • latitude 5500 firmware,
  • latitude 5511 firmware,
  • latitude 5580 firmware,
  • latitude 7200 2-in-1 firmware,
  • latitude 7210 2-in-1 firmware,
  • latitude 7230 rugged extreme tablet firmware,
  • latitude 7280 firmware,
  • latitude 7285 2-in-1 firmware,
  • latitude 7290 firmware,
  • latitude 7300 firmware,
  • latitude 7310 firmware,
  • latitude 7320 firmware,
  • latitude 7380 firmware,
  • latitude 7390 2-in-1 firmware,
  • latitude 7390 firmware,
  • latitude 7400 2-in-1 firmware,
  • latitude 7400 firmware,
  • latitude 7410 firmware,
  • latitude 7420 firmware,
  • latitude 7424 rugged extreme firmware,
  • latitude 7480 firmware,
  • latitude 7490 firmware,
  • latitude 7520 firmware,
  • latitude 9330 firmware,
  • latitude 9410 firmware,
  • latitude 9510 firmware,
  • latitude 9520 firmware,
  • latitude rugged 5430 firmware,
  • latitude rugged 7220 firmware,
  • latitude rugged 7220ex firmware,
  • latitude rugged 7330 firmware,
  • optiplex 3000 firmware,
  • optiplex 3000 thin client firmware,
  • optiplex 3050 all-in-one firmware,
  • optiplex 3090 firmware,
  • optiplex 3280 all-in-one firmware,
  • optiplex 5000 firmware,
  • optiplex 5090 firmware,
  • optiplex 5250 firmware,
  • optiplex 5260 all-in-one firmware,
  • optiplex 5270 all-in-one firmware,
  • optiplex 5400 all-in-one firmware,
  • optiplex 5480 all-in-one firmware,
  • optiplex 5490 all-in-one firmware,
  • optiplex 7000 firmware,
  • optiplex 7060 firmware,
  • optiplex 7070 firmware,
  • optiplex 7070 ultra firmware,
  • optiplex 7080 firmware,
  • optiplex 7090 firmware,
  • optiplex 7400 all-in-one firmware,
  • optiplex 7410 all-in-one firmware,
  • optiplex 7450 firmware,
  • optiplex 7460 all-in-one firmware,
  • optiplex 7470 all-in-one firmware,
  • optiplex 7480 all-in-one firmware,
  • optiplex 7490 all-in-one firmware,
  • optiplex 7760 all-in-one firmware,
  • optiplex 7770 all-in-one firmware,
  • optiplex 7780 all-in-one firmware,
  • optiplex micro plus 7010 firmware,
  • optiplex small form factor plus 7010 firmware,
  • optiplex tower plus 7010 firmware,
  • optiplex xe4 firmware,
  • precision 3240 compact firmware,
  • precision 3260 compact firmware,
  • precision 3260 xe compact firmware,
  • precision 3450 firmware,
  • precision 3460 small form factor firmware,
  • precision 3460 xe small form factor firmware,
  • precision 3470 firmware,
  • precision 3520 firmware,
  • precision 3540 firmware,
  • precision 3551 firmware,
  • precision 3630 tower firmware,
  • precision 3640 tower firmware,
  • precision 3650 tower firmware,
  • precision 3660 firmware,
  • precision 3930 rack firmware,
  • precision 5470 firmware,
  • precision 5520 firmware,
  • precision 5530 2-in-1 firmware,
  • precision 5530 firmware,
  • precision 5540 firmware,
  • precision 5570 firmware,
  • precision 5680 firmware,
  • precision 5720 aio firmware,
  • precision 5820 tower firmware,
  • precision 5860 tower firmware,
  • precision 7520 firmware,
  • precision 7540 firmware,
  • precision 7550 firmware,
  • precision 7720 firmware,
  • precision 7740 firmware,
  • precision 7750 firmware,
  • precision 7820 tower firmware,
  • precision 7920 tower firmware,
  • precision 7960 tower firmware,
  • vostro 3020 sff firmware,
  • vostro 3020 t firmware,
  • vostro 3070 firmware,
  • vostro 3470 firmware,
  • vostro 3480 firmware,
  • vostro 3481 firmware,
  • vostro 3510 firmware,
  • vostro 3580 firmware,
  • vostro 3581 firmware,
  • vostro 3583 firmware,
  • vostro 3584 firmware,
  • vostro 3670 firmware,
  • vostro 3681 firmware,
  • vostro 3690 firmware,
  • vostro 3710 firmware,
  • vostro 3881 firmware,
  • vostro 3888 firmware,
  • vostro 3890 firmware,
  • vostro 3910 firmware,
  • vostro 5410 firmware,
  • vostro 5491 firmware,
  • vostro 5510 firmware,
  • vostro 5591 firmware,
  • vostro 5890 firmware,
  • vostro 7500 firmware,
  • vostro 7510 firmware,
  • vostro 7590 firmware,
  • wyse 5470 all-in-one firmware,
  • wyse 5470 firmware,
  • xps 13 7390 2-in-1 firmware,
  • xps 13 7390 firmware,
  • xps 13 9300 firmware,
  • xps 13 9305 firmware,
  • xps 13 9310 2-in-1 firmware,
  • xps 13 9310 firmware,
  • xps 13 9315 firmware,
  • xps 13 9380 firmware,
  • xps 15 7590 firmware,
  • xps 15 9520 firmware,
  • xps 15 9575 2-in-1 firmware

Additional Info

Authenticated
Unknown
Exploitable
Unknown
Reliability
Unknown
Stability
Unknown
Available Mitigations
Unknown
Shelf Life
Unknown
Userbase/Installbase
Unknown
Patch Effectiveness
Unknown
Technical Analysis