PT-2020-18427 · Dell · Dell Manageability
Publicado
2020-06-10
·
Atualizado
2020-06-23
·
CVE-2020-5362
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
Plataformas Dell para clientes particulares e comerciais (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade de autorização inadequada na interface de gerenciamento da Dell. Um agente não autorizado com acesso local ao sistema e privilégios de administrador do sistema operacional poderia contornar a autenticação do administrador do BIOS. Isso permite que o agente restaure a configuração da BIOS para os valores padrão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Manageability