Alexander Matrosov

Pesquisador deNVIDIA Product Security Team
#12558de 53,633
21.6CVSS total
Vulnerabilidades · 3
Alta
3
PT-2021-14602
7.2
2021-06-14
Dell · Dell Precision 7920 Rack Workstation Bios · CVE-2021-21554
**Nome do software vulnerável e versões afetadas** BIOS dos modelos Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e da estação de trabalho em rack Dell Precision 7920 (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de estouro de buffer baseada em pilha em sistemas com Intel Optane DC Persistent Memory instalada. Um usuário mal-intencionado local com privilégios elevados pode potencialmente explorar essa vulnerabilidade, levando a uma negação de serviço, execução de código arbitrário ou divulgação de informações no UEFI ou no ambiente de pré-inicialização do BIOS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-14603
7.2
2021-06-14
Dell · Dell Poweredge Server Bios · CVE-2021-21555
**Nome do software vulnerável e versões afetadas** Versões do BIOS do servidor Dell PowerEdge (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada em heap em sistemas com NVDIMM-N instalado, permitindo potencialmente que um usuário mal-intencionado local com privilégios elevados explore a vulnerabilidade. Isso pode levar a uma negação de serviço, execução de código arbitrário ou divulgação de informações no ambiente de pré-inicialização da UEFI ou do BIOS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-14604
7.2
2021-06-14
Dell · Dell Poweredge R840 · CVE-2021-21556
**Nome do software vulnerável e versões afetadas** BIOS dos servidores Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e T640 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada em pilha em sistemas com NVDIMM-N instalado, que pode ser explorada por um usuário mal-intencionado local com privilégios elevados. Isso pode levar a uma negação de serviço, execução de código arbitrário ou divulgação de informações no UEFI ou no ambiente de pré-inicialização do BIOS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.