PT-2021-21203 · Dell · Dell Bios
Publicado
2021-09-28
·
Atualizado
2021-10-04
·
CVE-2021-36285
CVSS v3.1
5.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
BIOS da Dell (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma restrição inadequada de tentativas excessivas de autenticação. Um administrador mal-intencionado autenticado localmente poderia explorar essa falha para contornar as medidas de mitigação contra tentativas excessivas de senha NVMe, possibilitando um ataque de força bruta.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Bios