PT-2021-14621 · Dell · Dell Biosconnect
Jesse Michael
+1
·
Publicado
2021-06-24
·
Atualizado
2021-06-30
·
CVE-2021-21574
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell BIOSConnect (versões afetadas não especificadas)
Descrição
O recurso Dell BIOSConnect apresenta uma vulnerabilidade de estouro de buffer. Um usuário administrador mal-intencionado autenticado, com acesso local ao sistema, pode potencialmente explorar essa vulnerabilidade para executar código arbitrário e contornar as restrições da UEFI.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Biosconnect