PT-2021-14602 · Dell+1 · Dell Precision 7920 Rack Workstation Bios+7
Alexander Matrosov
+1
·
Publicado
2021-06-14
·
Atualizado
2022-10-25
·
CVE-2021-21554
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
BIOS dos modelos Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e da estação de trabalho em rack Dell Precision 7920 (versões afetadas não especificadas)
Descrição
O problema é uma vulnerabilidade de estouro de buffer baseada em pilha em sistemas com Intel Optane DC Persistent Memory instalada. Um usuário mal-intencionado local com privilégios elevados pode potencialmente explorar essa vulnerabilidade, levando a uma negação de serviço, execução de código arbitrário ou divulgação de informações no UEFI ou no ambiente de pré-inicialização do BIOS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Mx740C
Dell Mx840C
Dell Poweredge R640
Dell Poweredge R740
Dell Poweredge R840
Dell Poweredge R940
Dell Precision 7920 Rack Workstation Bios
Intel Optane Dc Persistent Memory