Vulnerability Details CVE-2020-5324
Dell Client Consumer and Commercial Platforms contain an Arbitrary File Overwrite Vulnerability. The vulnerability is limited to the Dell Firmware Update Utility during the time window while being executed by an administrator. During this time window, a locally authenticated low-privileged malicious user could exploit this vulnerability by tricking an administrator into overwriting arbitrary files via a symlink attack. The vulnerability does not affect the actual binary payload that the update utility delivers.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 14.3%
CVSS Severity
CVSS v3 Score 7.1
CVSS v2 Score 2.6
References
Products affected by CVE-2020-5324
-
cpe:2.3:h:dell:g3_15_3590:-
-
cpe:2.3:h:dell:g3_3579:-
-
cpe:2.3:h:dell:g3_3779:-
-
cpe:2.3:h:dell:g5_15_5590:-
-
cpe:2.3:h:dell:g5_5090:-
-
cpe:2.3:h:dell:g5_5587:-
-
cpe:2.3:h:dell:g7_15_7590:-
-
cpe:2.3:h:dell:g7_17_7790:-
-
cpe:2.3:h:dell:g7_7588:-
-
cpe:2.3:h:dell:inspiron_14_5490:-
-
cpe:2.3:h:dell:inspiron_3480:-
-
cpe:2.3:h:dell:inspiron_3481:-
-
cpe:2.3:h:dell:inspiron_3490:-
-
cpe:2.3:h:dell:inspiron_3493:-
-
cpe:2.3:h:dell:inspiron_3580:-
-
cpe:2.3:h:dell:inspiron_3581:-
-
cpe:2.3:h:dell:inspiron_3583:-
-
cpe:2.3:h:dell:inspiron_3584:-
-
cpe:2.3:h:dell:inspiron_3590:-
-
cpe:2.3:h:dell:inspiron_3593:-
-
cpe:2.3:h:dell:inspiron_3780:-
-
cpe:2.3:h:dell:inspiron_3781:-
-
cpe:2.3:h:dell:inspiron_3790:-
-
cpe:2.3:h:dell:inspiron_3793:-
-
cpe:2.3:h:dell:inspiron_5390:-
-
cpe:2.3:h:dell:inspiron_5391:-
-
cpe:2.3:h:dell:inspiron_5480:-
-
cpe:2.3:h:dell:inspiron_5481:-
-
cpe:2.3:h:dell:inspiron_5482:-
-
cpe:2.3:h:dell:inspiron_5491:-
-
cpe:2.3:h:dell:inspiron_5493:-
-
cpe:2.3:h:dell:inspiron_5494:-
-
cpe:2.3:h:dell:inspiron_5498:-
-
cpe:2.3:h:dell:inspiron_5580:-
-
cpe:2.3:h:dell:inspiron_5582:-
-
cpe:2.3:h:dell:inspiron_5583:-
-
cpe:2.3:h:dell:inspiron_5584:-
-
cpe:2.3:h:dell:inspiron_5590:-
-
cpe:2.3:h:dell:inspiron_5591:-
-
cpe:2.3:h:dell:inspiron_5593:-
-
cpe:2.3:h:dell:inspiron_5594:-
-
cpe:2.3:h:dell:inspiron_5598:-
-
cpe:2.3:h:dell:inspiron_7380:-
-
cpe:2.3:h:dell:inspiron_7386:-
-
cpe:2.3:h:dell:inspiron_7390:-
-
cpe:2.3:h:dell:inspiron_7391:-
-
cpe:2.3:h:dell:inspiron_7490:-
-
cpe:2.3:h:dell:inspiron_7580:-
-
cpe:2.3:h:dell:inspiron_7586:-
-
cpe:2.3:h:dell:inspiron_7590:-
-
cpe:2.3:h:dell:inspiron_7591:-
-
cpe:2.3:h:dell:inspiron_7786:-
-
cpe:2.3:h:dell:inspiron_7791:-
-
cpe:2.3:h:dell:latitude_3300:-
-
cpe:2.3:h:dell:latitude_3301:-
-
cpe:2.3:h:dell:latitude_3311:-
-
cpe:2.3:h:dell:latitude_3390:-
-
cpe:2.3:h:dell:latitude_3400:-
-
cpe:2.3:h:dell:latitude_3490:-
-
cpe:2.3:h:dell:latitude_3500:-
-
cpe:2.3:h:dell:latitude_3590:-
-
cpe:2.3:h:dell:latitude_5290:-
-
cpe:2.3:h:dell:latitude_5300:-
-
cpe:2.3:h:dell:latitude_5400:-
-
cpe:2.3:h:dell:latitude_5401:-
-
cpe:2.3:h:dell:latitude_5420_rugged:-
-
cpe:2.3:h:dell:latitude_5424_rugged:-
-
cpe:2.3:h:dell:latitude_5490:-
-
cpe:2.3:h:dell:latitude_5491:-
-
cpe:2.3:h:dell:latitude_5500:-
-
cpe:2.3:h:dell:latitude_5501:-
-
cpe:2.3:h:dell:latitude_5590:-
-
cpe:2.3:h:dell:latitude_5591:-
-
cpe:2.3:h:dell:latitude_7200:-
-
cpe:2.3:h:dell:latitude_7220_rugged_extreme_tablet:-
-
cpe:2.3:h:dell:latitude_7220ex_rugged_extreme_tablet:-
-
cpe:2.3:h:dell:latitude_7290:-
-
cpe:2.3:h:dell:latitude_7300:-
-
cpe:2.3:h:dell:latitude_7390:-
-
cpe:2.3:h:dell:latitude_7400:-
-
cpe:2.3:h:dell:latitude_7424_rugged_extreme:-
-
cpe:2.3:h:dell:latitude_7490:-
-
cpe:2.3:h:dell:precision_3530:-
-
cpe:2.3:h:dell:precision_3540:-
-
cpe:2.3:h:dell:precision_3541:-
-
cpe:2.3:h:dell:precision_5530:-
-
cpe:2.3:h:dell:precision_5540:-
-
cpe:2.3:h:dell:precision_7530:-
-
cpe:2.3:h:dell:precision_7540:-
-
cpe:2.3:h:dell:precision_7730:-
-
cpe:2.3:h:dell:precision_7740:-
-
cpe:2.3:h:dell:vostro_15_7580:-
-
cpe:2.3:h:dell:vostro_3480:-
-
cpe:2.3:h:dell:vostro_3481:-
-
cpe:2.3:h:dell:vostro_3490:-
-
cpe:2.3:h:dell:vostro_3580:-
-
cpe:2.3:h:dell:vostro_3581:-
-
cpe:2.3:h:dell:vostro_3583:-
-
cpe:2.3:h:dell:vostro_3584:-
-
cpe:2.3:h:dell:vostro_3590:-
-
cpe:2.3:h:dell:vostro_5390:-
-
cpe:2.3:h:dell:vostro_5391:-
-
cpe:2.3:h:dell:vostro_5481:-
-
cpe:2.3:h:dell:vostro_5490:-
-
cpe:2.3:h:dell:vostro_5581:-
-
cpe:2.3:h:dell:vostro_5590:-
-
cpe:2.3:h:dell:vostro_7590:-
-
cpe:2.3:h:dell:wyse_5070_thin_client:-
-
cpe:2.3:h:dell:wyse_5470:-
-
cpe:2.3:h:dell:xps_13_9380:-
-
cpe:2.3:h:dell:xps_15_7590:-
-
cpe:2.3:h:dell:xps_15_9570:-
-
cpe:2.3:h:dell:xps_15_9575:-
-
cpe:2.3:o:dell:g3_15_3590_firmware:*
-
cpe:2.3:o:dell:g3_3579_firmware:-
-
cpe:2.3:o:dell:g3_3579_firmware:1.10.0
-
cpe:2.3:o:dell:g3_3579_firmware:1.9.0
-
cpe:2.3:o:dell:g3_3779_firmware:-
-
cpe:2.3:o:dell:g3_3779_firmware:1.10.0
-
cpe:2.3:o:dell:g3_3779_firmware:1.9.0
-
cpe:2.3:o:dell:g5_15_5590_firmware:-
-
cpe:2.3:o:dell:g5_5090_firmware:-
-
cpe:2.3:o:dell:g5_5587_firmware:-
-
cpe:2.3:o:dell:g5_5587_firmware:1.10.0
-
cpe:2.3:o:dell:g5_5587_firmware:1.11.1
-
cpe:2.3:o:dell:g7_15_7590_firmware:-
-
cpe:2.3:o:dell:g7_17_7790_firmware:-
-
cpe:2.3:o:dell:g7_7588_firmware:-
-
cpe:2.3:o:dell:g7_7588_firmware:1.10.0
-
cpe:2.3:o:dell:g7_7588_firmware:1.11.1
-
cpe:2.3:o:dell:inspiron_14_5490_firmware:*
-
cpe:2.3:o:dell:inspiron_3480_firmware:-
-
cpe:2.3:o:dell:inspiron_3480_firmware:1.4.1
-
cpe:2.3:o:dell:inspiron_3480_firmware:1.5.1
-
cpe:2.3:o:dell:inspiron_3481_firmware:-
-
cpe:2.3:o:dell:inspiron_3481_firmware:1.2.0
-
cpe:2.3:o:dell:inspiron_3481_firmware:1.4.0
-
cpe:2.3:o:dell:inspiron_3490_firmware:-
-
cpe:2.3:o:dell:inspiron_3493_firmware:-
-
cpe:2.3:o:dell:inspiron_3580_firmware:-
-
cpe:2.3:o:dell:inspiron_3580_firmware:1.4.1
-
cpe:2.3:o:dell:inspiron_3580_firmware:1.5.1
-
cpe:2.3:o:dell:inspiron_3581_firmware:-
-
cpe:2.3:o:dell:inspiron_3581_firmware:1.2.0
-
cpe:2.3:o:dell:inspiron_3581_firmware:1.4.0
-
cpe:2.3:o:dell:inspiron_3583_firmware:-
-
cpe:2.3:o:dell:inspiron_3583_firmware:1.4.1
-
cpe:2.3:o:dell:inspiron_3583_firmware:1.5.1
-
cpe:2.3:o:dell:inspiron_3584_firmware:-
-
cpe:2.3:o:dell:inspiron_3584_firmware:1.2.0
-
cpe:2.3:o:dell:inspiron_3584_firmware:1.4.0
-
cpe:2.3:o:dell:inspiron_3590_firmware:-
-
cpe:2.3:o:dell:inspiron_3593_firmware:-
-
cpe:2.3:o:dell:inspiron_3780_firmware:-
-
cpe:2.3:o:dell:inspiron_3780_firmware:1.4.1
-
cpe:2.3:o:dell:inspiron_3780_firmware:1.5.1
-
cpe:2.3:o:dell:inspiron_3781_firmware:-
-
cpe:2.3:o:dell:inspiron_3781_firmware:1.2.0
-
cpe:2.3:o:dell:inspiron_3781_firmware:1.4.0
-
cpe:2.3:o:dell:inspiron_3790_firmware:-
-
cpe:2.3:o:dell:inspiron_3793_firmware:-
-
cpe:2.3:o:dell:inspiron_5390_firmware:-
-
cpe:2.3:o:dell:inspiron_5391_firmware:-
-
cpe:2.3:o:dell:inspiron_5480_firmware:-
-
cpe:2.3:o:dell:inspiron_5480_firmware:2.2.0
-
cpe:2.3:o:dell:inspiron_5480_firmware:2.4.0
-
cpe:2.3:o:dell:inspiron_5481_firmware:-
-
cpe:2.3:o:dell:inspiron_5481_firmware:2.2.0
-
cpe:2.3:o:dell:inspiron_5481_firmware:2.4.0
-
cpe:2.3:o:dell:inspiron_5482_firmware:-
-
cpe:2.3:o:dell:inspiron_5482_firmware:2.2.0
-
cpe:2.3:o:dell:inspiron_5482_firmware:2.4.0
-
cpe:2.3:o:dell:inspiron_5482_firmware:2.6.1
-
cpe:2.3:o:dell:inspiron_5491_firmware:*
-
cpe:2.3:o:dell:inspiron_5493_firmware:-
-
cpe:2.3:o:dell:inspiron_5494_firmware:-
-
cpe:2.3:o:dell:inspiron_5498_firmware:-
-
cpe:2.3:o:dell:inspiron_5580_firmware:-
-
cpe:2.3:o:dell:inspiron_5580_firmware:2.2.0
-
cpe:2.3:o:dell:inspiron_5580_firmware:2.4.0
-
cpe:2.3:o:dell:inspiron_5582_firmware:-
-
cpe:2.3:o:dell:inspiron_5582_firmware:2.2.0
-
cpe:2.3:o:dell:inspiron_5582_firmware:2.4.0
-
cpe:2.3:o:dell:inspiron_5583_firmware:-
-
cpe:2.3:o:dell:inspiron_5584_firmware:-
-
cpe:2.3:o:dell:inspiron_5590_firmware:-
-
cpe:2.3:o:dell:inspiron_5591_firmware:*
-
cpe:2.3:o:dell:inspiron_5593_firmware:-
-
cpe:2.3:o:dell:inspiron_5594_firmware:-
-
cpe:2.3:o:dell:inspiron_5598_firmware:-
-
cpe:2.3:o:dell:inspiron_7380_firmware:-
-
cpe:2.3:o:dell:inspiron_7380_firmware:1.6.0
-
cpe:2.3:o:dell:inspiron_7380_firmware:1.8.0
-
cpe:2.3:o:dell:inspiron_7386_firmware:-
-
cpe:2.3:o:dell:inspiron_7386_firmware:1.4.0
-
cpe:2.3:o:dell:inspiron_7386_firmware:1.5.0
-
cpe:2.3:o:dell:inspiron_7390_firmware:*
-
cpe:2.3:o:dell:inspiron_7391_firmware:-
-
cpe:2.3:o:dell:inspiron_7490_firmware:-
-
cpe:2.3:o:dell:inspiron_7580_firmware:-
-
cpe:2.3:o:dell:inspiron_7586_firmware:-
-
cpe:2.3:o:dell:inspiron_7586_firmware:1.4.0
-
cpe:2.3:o:dell:inspiron_7586_firmware:1.5.0
-
cpe:2.3:o:dell:inspiron_7590_firmware:-
-
cpe:2.3:o:dell:inspiron_7590_firmware:1.1.1
-
cpe:2.3:o:dell:inspiron_7591_firmware:-
-
cpe:2.3:o:dell:inspiron_7591_firmware:1.1.1
-
cpe:2.3:o:dell:inspiron_7786_firmware:-
-
cpe:2.3:o:dell:inspiron_7786_firmware:1.4.0
-
cpe:2.3:o:dell:inspiron_7786_firmware:1.5.0
-
cpe:2.3:o:dell:inspiron_7791_firmware:-
-
cpe:2.3:o:dell:latitude_3300_firmware:-
-
cpe:2.3:o:dell:latitude_3300_firmware:1.4.0
-
cpe:2.3:o:dell:latitude_3301_firmware:-
-
cpe:2.3:o:dell:latitude_3311_firmware:*
-
cpe:2.3:o:dell:latitude_3390_firmware:-
-
cpe:2.3:o:dell:latitude_3390_firmware:1.8.4
-
cpe:2.3:o:dell:latitude_3400_firmware:-
-
cpe:2.3:o:dell:latitude_3490_firmware:-
-
cpe:2.3:o:dell:latitude_3490_firmware:1.9.7
-
cpe:2.3:o:dell:latitude_3490_firmware:1.9.9
-
cpe:2.3:o:dell:latitude_3500_firmware:-
-
cpe:2.3:o:dell:latitude_3590_firmware:-
-
cpe:2.3:o:dell:latitude_3590_firmware:1.9.7
-
cpe:2.3:o:dell:latitude_3590_firmware:1.9.9
-
cpe:2.3:o:dell:latitude_5290_firmware:-
-
cpe:2.3:o:dell:latitude_5290_firmware:1.8.3
-
cpe:2.3:o:dell:latitude_5290_firmware:1.9.0
-
cpe:2.3:o:dell:latitude_5300_firmware:-
-
cpe:2.3:o:dell:latitude_5300_firmware:1.3.1
-
cpe:2.3:o:dell:latitude_5400_firmware:-
-
cpe:2.3:o:dell:latitude_5400_firmware:1.3.11
-
cpe:2.3:o:dell:latitude_5401_firmware:-
-
cpe:2.3:o:dell:latitude_5401_firmware:1.3.11
-
cpe:2.3:o:dell:latitude_5420_rugged_firmware:-
-
cpe:2.3:o:dell:latitude_5420_rugged_firmware:1.5.0
-
cpe:2.3:o:dell:latitude_5424_rugged_firmware:-
-
cpe:2.3:o:dell:latitude_5424_rugged_firmware:1.5.0
-
cpe:2.3:o:dell:latitude_5490_firmware:-
-
cpe:2.3:o:dell:latitude_5490_firmware:1.8.3
-
cpe:2.3:o:dell:latitude_5490_firmware:1.9.0
-
cpe:2.3:o:dell:latitude_5491_firmware:-
-
cpe:2.3:o:dell:latitude_5491_firmware:1.7.4
-
cpe:2.3:o:dell:latitude_5491_firmware:1.8.1
-
cpe:2.3:o:dell:latitude_5500_firmware:-
-
cpe:2.3:o:dell:latitude_5500_firmware:1.3.11
-
cpe:2.3:o:dell:latitude_5501_firmware:-
-
cpe:2.3:o:dell:latitude_5501_firmware:1.2.11
-
cpe:2.3:o:dell:latitude_5590_firmware:-
-
cpe:2.3:o:dell:latitude_5590_firmware:1.8.3
-
cpe:2.3:o:dell:latitude_5590_firmware:1.9.0
-
cpe:2.3:o:dell:latitude_5591_firmware:-
-
cpe:2.3:o:dell:latitude_5591_firmware:1.7.4
-
cpe:2.3:o:dell:latitude_5591_firmware:1.8.1
-
cpe:2.3:o:dell:latitude_7200_firmware:*
-
cpe:2.3:o:dell:latitude_7220_rugged_extreme_tablet_firmware:*
-
cpe:2.3:o:dell:latitude_7220ex_rugged_extreme_tablet_firmware:*
-
cpe:2.3:o:dell:latitude_7290_firmware:-
-
cpe:2.3:o:dell:latitude_7290_firmware:1.10.0
-
cpe:2.3:o:dell:latitude_7290_firmware:1.9.3
-
cpe:2.3:o:dell:latitude_7300_firmware:-
-
cpe:2.3:o:dell:latitude_7300_firmware:1.3.11
-
cpe:2.3:o:dell:latitude_7390_firmware:-
-
cpe:2.3:o:dell:latitude_7390_firmware:1.10.0
-
cpe:2.3:o:dell:latitude_7390_firmware:1.9.3
-
cpe:2.3:o:dell:latitude_7400_firmware:-
-
cpe:2.3:o:dell:latitude_7400_firmware:1.3.11
-
cpe:2.3:o:dell:latitude_7424_rugged_extreme_firmware:-
-
cpe:2.3:o:dell:latitude_7424_rugged_extreme_firmware:1.4.0
-
cpe:2.3:o:dell:latitude_7424_rugged_extreme_firmware:1.5.0
-
cpe:2.3:o:dell:latitude_7490_firmware:-
-
cpe:2.3:o:dell:latitude_7490_firmware:1.10.0
-
cpe:2.3:o:dell:latitude_7490_firmware:1.9.3
-
cpe:2.3:o:dell:precision_3530_firmware:-
-
cpe:2.3:o:dell:precision_3530_firmware:1.7.4
-
cpe:2.3:o:dell:precision_3530_firmware:1.8.1
-
cpe:2.3:o:dell:precision_3540_firmware:-
-
cpe:2.3:o:dell:precision_3540_firmware:1.3.11
-
cpe:2.3:o:dell:precision_3541_firmware:-
-
cpe:2.3:o:dell:precision_3541_firmware:1.2.11
-
cpe:2.3:o:dell:precision_5530_firmware:-
-
cpe:2.3:o:dell:precision_5530_firmware:1.10.1
-
cpe:2.3:o:dell:precision_5530_firmware:1.11.2
-
cpe:2.3:o:dell:precision_5540_firmware:-
-
cpe:2.3:o:dell:precision_7530_firmware:-
-
cpe:2.3:o:dell:precision_7530_firmware:1.8.2
-
cpe:2.3:o:dell:precision_7530_firmware:1.9.0
-
cpe:2.3:o:dell:precision_7540_firmware:-
-
cpe:2.3:o:dell:precision_7540_firmware:1.1.3
-
cpe:2.3:o:dell:precision_7730_firmware:-
-
cpe:2.3:o:dell:precision_7730_firmware:1.9.0
-
cpe:2.3:o:dell:precision_7740_firmware:-
-
cpe:2.3:o:dell:precision_7740_firmware:1.1.3
-
cpe:2.3:o:dell:vostro_15_7580_firmware:-
-
cpe:2.3:o:dell:vostro_3480_firmware:-
-
cpe:2.3:o:dell:vostro_3480_firmware:1.4.1
-
cpe:2.3:o:dell:vostro_3480_firmware:1.5.1
-
cpe:2.3:o:dell:vostro_3481_firmware:-
-
cpe:2.3:o:dell:vostro_3481_firmware:1.4.0
-
cpe:2.3:o:dell:vostro_3490_firmware:-
-
cpe:2.3:o:dell:vostro_3580_firmware:-
-
cpe:2.3:o:dell:vostro_3580_firmware:1.4.1
-
cpe:2.3:o:dell:vostro_3580_firmware:1.5.1
-
cpe:2.3:o:dell:vostro_3581_firmware:-
-
cpe:2.3:o:dell:vostro_3581_firmware:1.2.0
-
cpe:2.3:o:dell:vostro_3581_firmware:1.4.0
-
cpe:2.3:o:dell:vostro_3583_firmware:-
-
cpe:2.3:o:dell:vostro_3583_firmware:1.4.1
-
cpe:2.3:o:dell:vostro_3583_firmware:1.5.1
-
cpe:2.3:o:dell:vostro_3584_firmware:-
-
cpe:2.3:o:dell:vostro_3584_firmware:1.2.0
-
cpe:2.3:o:dell:vostro_3584_firmware:1.4.0
-
cpe:2.3:o:dell:vostro_3590_firmware:-
-
cpe:2.3:o:dell:vostro_5390_firmware:-
-
cpe:2.3:o:dell:vostro_5391_firmware:-
-
cpe:2.3:o:dell:vostro_5481_firmware:-
-
cpe:2.3:o:dell:vostro_5481_firmware:2.2.0
-
cpe:2.3:o:dell:vostro_5481_firmware:2.4.0
-
cpe:2.3:o:dell:vostro_5490_firmware:-
-
cpe:2.3:o:dell:vostro_5581_firmware:-
-
cpe:2.3:o:dell:vostro_5581_firmware:2.2.0
-
cpe:2.3:o:dell:vostro_5581_firmware:2.4.0
-
cpe:2.3:o:dell:vostro_5590_firmware:-
-
cpe:2.3:o:dell:vostro_7590_firmware:-
-
cpe:2.3:o:dell:vostro_7590_firmware:1.1.1
-
cpe:2.3:o:dell:wyse_5070_thin_client_firmware:*
-
cpe:2.3:o:dell:wyse_5470_firmware:-
-
cpe:2.3:o:dell:xps_13_9380_firmware:-
-
cpe:2.3:o:dell:xps_13_9380_firmware:1.4.0
-
cpe:2.3:o:dell:xps_15_7590_firmware:-
-
cpe:2.3:o:dell:xps_15_9570_firmware:-
-
cpe:2.3:o:dell:xps_15_9570_firmware:1.11.2
-
cpe:2.3:o:dell:xps_15_9575_firmware:-
-
cpe:2.3:o:dell:xps_15_9575_firmware:1.6.1