Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21556

Опубликовано: 14 июн. 2021
Источник: nvd
CVSS3: 6.1
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c, and T640 Server BIOS contain a stack-based buffer overflow vulnerability in systems with NVDIMM-N installed. A local malicious user with high privileges may potentially exploit this vulnerability, leading to a denial of Service, arbitrary code execution, or information disclosure in UEFI or BIOS Preboot Environment.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:poweredge_r640_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r640:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:poweredge_r740_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r740:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:poweredge_r740xd_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r740xd:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:poweredge_r940_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r940:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:poweredge_r840_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r840:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:poweredge_r940xa_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r940xa:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:poweredge_t640_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_t640:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:poweredge_mx740c_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_mx740c:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:poweredge_mx840c_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_mx840c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00049
Низкий

6.1 Medium

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-9fc4-hxq5-hwj6

github
больше 3 лет назад

Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c, and T640 Server BIOS contain a stack-based buffer overflow vulnerability in systems with NVDIMM-N installed. A local malicious user with high privileges may potentially exploit this vulnerability, leading to a denial of Service, arbitrary code execution, or information disclosure in UEFI or BIOS Preboot Environment.

EPSS

Процентиль: 15%
0.00049
Низкий

6.1 Medium

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-121
CWE-787