Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36285

Опубликовано: 28 сент. 2021
Источник: nvd
CVSS3: 5.7
CVSS3: 4.4
CVSS2: 2.1
EPSS Низкий

Описание

Dell BIOS contains an Improper Restriction of Excessive Authentication Attempts vulnerability. A local authenticated malicious administrator could exploit this vulnerability to bypass excessive NVMe password attempt mitigations in order to carry out a brute force attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:latitude_5310_2-in-1_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:latitude_5310_2-in-1:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:latitude_5320_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:latitude_5320:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:latitude_5400_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.1 (исключая)
cpe:2.3:h:dell:latitude_5400:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:latitude_5411_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:latitude_5411:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:latitude_5500_firmware:*:*:*:*:*:*:*:*
Версия до 1.8.0 (исключая)
cpe:2.3:h:dell:latitude_5500:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:latitude_5520_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:latitude_5520:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:latitude_5511_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.1 (исключая)
cpe:2.3:h:dell:latitude_5511:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:latitude_7212_rugged_extreme_tablet_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:latitude_7212_rugged_extreme_tablet:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:latitude_7280_firmware:*:*:*:*:*:*:*:*
Версия до 1.9.1 (исключая)
cpe:2.3:h:dell:latitude_7280:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:latitude_7320_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:latitude_7320:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:dell:latitude_7370_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.1 (исключая)
cpe:2.3:h:dell:latitude_7370:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dell:latitude_7420_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:latitude_7420:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dell:latitude_7480_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.1 (исключая)
cpe:2.3:h:dell:latitude_7480:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dell:latitude_9410_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.1 (исключая)
cpe:2.3:h:dell:latitude_9410:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dell:latitude_9510_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.0 (исключая)
cpe:2.3:h:dell:latitude_9510:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dell:latitude_9520_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.0 (исключая)
cpe:2.3:h:dell:latitude_9520:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:dell:optiplex_3080_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.2 (исключая)
cpe:2.3:h:dell:optiplex_3080:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:dell:optiplex_3280_aio_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0 (исключая)
cpe:2.3:h:dell:optiplex_3280_aio:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:dell:optiplex_7480_aio_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0 (исключая)
cpe:2.3:h:dell:optiplex_7480_aio:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:dell:precision_3551_ffirmware:*:*:*:*:*:*:*:*
Версия до 1.6.2 (исключая)
cpe:2.3:h:dell:precision_3551:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:dell:precision_3640_tower_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.1 (исключая)
cpe:2.3:h:dell:precision_3640_tower:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00049
Низкий

5.7 Medium

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-307

Связанные уязвимости

github логотип

GHSA-26ww-2c8f-2rgh

github
около 3 лет назад

Dell BIOS contains an Improper Restriction of Excessive Authentication Attempts vulnerability. A local authenticated malicious administrator could exploit this vulnerability to bypass excessive NVMe password attempt mitigations in order to carry out a brute force attack.

EPSS

Процентиль: 15%
0.00049
Низкий

5.7 Medium

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-307