CVE-2021-36285
https://notcve.org/view.php?id=CVE-2021-36285
Dell BIOS contains an Improper Restriction of Excessive Authentication Attempts vulnerability. A local authenticated malicious administrator could exploit this vulnerability to bypass excessive NVMe password attempt mitigations in order to carry out a brute force attack. Dell BIOS contiene una vulnerabilidad de restricción inapropiada de intentos de autenticación excesivos. Un administrador local autenticado malicioso podría explotar esta vulnerabilidad para omitir las mitigaciones de intentos de contraseña excesivos de NVMe con el fin de llevar a cabo un ataque de fuerza bruta • https://www.dell.com/support/kbdoc/000191495 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVE-2021-36284
https://notcve.org/view.php?id=CVE-2021-36284
Dell BIOS contains an Improper Restriction of Excessive Authentication Attempts vulnerability. A local authenticated malicious administrator could exploit this vulnerability to bypass excessive admin password attempt mitigations in order to carry out a brute force attack. Dell BIOS contiene una vulnerabilidad de Restricción Inapropiada de Intentos de Autenticación Excesivos. Un administrador local autenticado y malicioso podría explotar esta vulnerabilidad para omitir las mitigaciones de intentos excesivos de contraseñas de administrador con el fin de llevar a cabo un ataque de fuerza bruta • https://www.dell.com/support/kbdoc/000191495 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVE-2021-36283
https://notcve.org/view.php?id=CVE-2021-36283
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente podría explotar esta vulnerabilidad usando un SMI para conseguir una ejecución de código arbitrario en la SMRAM • https://www.dell.com/support/kbdoc/000191495 • CWE-20: Improper Input Validation •
CVE-2021-21574
https://notcve.org/view.php?id=CVE-2021-21574
Dell BIOSConnect feature contains a buffer overflow vulnerability. An authenticated malicious admin user with local access to the system may potentially exploit this vulnerability to run arbitrary code and bypass UEFI restrictions. La funcionalidad Dell BIOSConnect contiene una vulnerabilidad de desbordamiento de búfer. Un usuario administrador malicioso y autenticado con acceso local al sistema puede explotar esta vulnerabilidad para ejecutar código arbitrario y omitir las restricciones de UEFI • https://www.dell.com/support/kbdoc/en-us/000188682 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2021-21573
https://notcve.org/view.php?id=CVE-2021-21573
Dell BIOSConnect feature contains a buffer overflow vulnerability. An authenticated malicious admin user with local access to the system may potentially exploit this vulnerability to run arbitrary code and bypass UEFI restrictions. La funcionalidad Dell BIOSConnect contiene una vulnerabilidad de desbordamiento del búfer. Un usuario administrador malicioso autenticado con acceso local al sistema puede explotar esta vulnerabilidad para ejecutar código arbitrario y omitir las restricciones de la UEFI • https://www.dell.com/support/kbdoc/en-us/000188682 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •