Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21557

Опубликовано: 14 июн. 2021
Источник: nvd
CVSS3: 8.1
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

Dell PowerEdge Server BIOS and select Dell Precision Rack BIOS contain an out-of-bounds array access vulnerability. A local malicious user with high privileges may potentially exploit this vulnerability, leading to a denial of service, arbitrary code execution, or information disclosure in System Management Mode.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:poweredge_r640_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r640:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:poweredge_r740_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r740:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:poweredge_r740xd_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r740xd:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:poweredge_r940_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r940:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:poweredge_r540_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r540:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:poweredge_r440_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r440:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:poweredge_t440_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_t440:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:poweredge_xr2_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_xr2:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:poweredge_r740xd2_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r740xd2:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:poweredge_r840_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r840:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:poweredge_r940xa_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_r940xa:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:poweredge_t640_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_t640:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:poweredge_c6420_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_c6420:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:poweredge_fc640_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_fc640:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:poweredge_m640_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_m640:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:poweredge_m640p_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_m640p:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:poweredge_mx740c_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_mx740c:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:poweredge_mx840c_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_mx840c:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:poweredge_c4140_firmware:*:*:*:*:*:*:*:*
Версия до 2.11.2 (исключая)
cpe:2.3:h:dell:poweredge_c4140:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:poweredge_t140_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.1 (исключая)
cpe:2.3:h:dell:poweredge_t140:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:poweredge_t340_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.1 (исключая)
cpe:2.3:h:dell:poweredge_t340:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:dell:poweredge_r240_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.1 (исключая)
cpe:2.3:h:dell:poweredge_r240:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:dell:poweredge_r340_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.1 (исключая)
cpe:2.3:h:dell:poweredge_r340:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:dell:poweredge_r6415_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.1 (исключая)
cpe:2.3:h:dell:poweredge_r6415:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:dell:poweredge_r7415_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.1 (исключая)
cpe:2.3:h:dell:poweredge_r7415:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:dell:poweredge_r7425_firmware:*:*:*:*:*:*:*:*
Версия до 1.16.1 (исключая)
cpe:2.3:h:dell:poweredge_r7425:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:dell:poweredge_r6515_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.4 (исключая)
cpe:2.3:h:dell:poweredge_r6515:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:dell:poweredge_r7515_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.4 (исключая)
cpe:2.3:h:dell:poweredge_r7515:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:dell:poweredge_r6525_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.5 (исключая)
cpe:2.3:h:dell:poweredge_r6525:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:dell:poweredge_r7525_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.5 (исключая)
cpe:2.3:h:dell:poweredge_r7525:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:dell:poweredge_c6525_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.4 (исключая)
cpe:2.3:h:dell:poweredge_c6525:-:*:*:*:*:*:*:*

EPSS

Процентиль: 6%
0.00024
Низкий

8.1 High

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20
CWE-125

Связанные уязвимости

github логотип

GHSA-66g6-48gr-pwpc

CVSS3: 6.7
github
больше 3 лет назад

Dell PowerEdge Server BIOS and select Dell Precision Rack BIOS contain an out-of-bounds array access vulnerability. A local malicious user with high privileges may potentially exploit this vulnerability, leading to a denial of service, arbitrary code execution, or information disclosure in System Management Mode.

EPSS

Процентиль: 6%
0.00024
Низкий

8.1 High

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20
CWE-125