PT-2021-14603 · Dell · Dell Poweredge Server Bios
Alexander Matrosov
+1
·
Publicado
2021-06-14
·
Atualizado
2021-06-23
·
CVE-2021-21555
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do BIOS do servidor Dell PowerEdge (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em heap em sistemas com NVDIMM-N instalado, permitindo potencialmente que um usuário mal-intencionado local com privilégios elevados explore a vulnerabilidade. Isso pode levar a uma negação de serviço, execução de código arbitrário ou divulgação de informações no ambiente de pré-inicialização da UEFI ou do BIOS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Poweredge Server Bios