CVSS: 7.5EPSS: 0%CPEs: 256EXPL: 0CVE-2021-21573
https://notcve.org/view.php?id=CVE-2021-21573
Dell BIOSConnect feature contains a buffer overflow vulnerability. An authenticated malicious admin user with local access to the system may potentially exploit this vulnerability to run arbitrary code and bypass UEFI restrictions. La funcionalidad Dell BIOSConnect contiene una vulnerabilidad de desbordamiento del búfer. Un usuario administrador malicioso autenticado con acceso local al sistema puede explotar esta vulnerabilidad para ejecutar código arbitrario y omitir las restricciones de la UEFI • https://www.dell.com/support/kbdoc/en-us/000188682 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 256EXPL: 0CVE-2021-21572
https://notcve.org/view.php?id=CVE-2021-21572
Dell BIOSConnect feature contains a buffer overflow vulnerability. An authenticated malicious admin user with local access to the system may potentially exploit this vulnerability to run arbitrary code and bypass UEFI restrictions. La funcionalidad Dell BIOSConnect contiene una vulnerabilidad de desbordamiento del búfer. Un usuario administrador malicioso autenticado con acceso local al sistema puede explotar potencialmente esta vulnerabilidad para ejecutar código arbitrario y omitir las restricciones de la UEFI • https://www.dell.com/support/kbdoc/en-us/000188682 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 256EXPL: 0CVE-2021-21571
https://notcve.org/view.php?id=CVE-2021-21571
Dell UEFI BIOS https stack leveraged by the Dell BIOSConnect feature and Dell HTTPS Boot feature contains an improper certificate validation vulnerability. A remote unauthenticated attacker may exploit this vulnerability using a person-in-the-middle attack which may lead to a denial of service and payload tampering. La pila https de la UEFI de Dell aprovechada por la funcionalidad Dell BIOSConnect y la funcionalidad Dell HTTPS Boot contiene una vulnerabilidad de combrobación de certificados inapropiada. Un atacante remoto no autenticado puede explotar esta vulnerabilidad usando un ataque de tipo person-in-the-middle que puede conllevar a una denegación de servicio y la manipulación de la carga útil • https://www.dell.com/support/kbdoc/en-us/000188682 • CWE-295: Improper Certificate Validation •
CVSS: 8.1EPSS: 0%CPEs: 62EXPL: 0CVE-2021-21557
https://notcve.org/view.php?id=CVE-2021-21557
Dell PowerEdge Server BIOS and select Dell Precision Rack BIOS contain an out-of-bounds array access vulnerability. A local malicious user with high privileges may potentially exploit this vulnerability, leading to a denial of service, arbitrary code execution, or information disclosure in System Management Mode. Dell PowerEdge Server BIOS y select Dell Precision Rack BIOS contienen una vulnerabilidad de acceso a la matriz fuera de límites. Un usuario local malicioso con privilegios elevados puede explotar potencialmente esta vulnerabilidad, conllevando una denegación de servicio, ejecución de código arbitrario o divulgación de información en el Modo de Administración del Sistema • https://www.dell.com/support/kbdoc/000187958 • CWE-20: Improper Input Validation CWE-125: Out-of-bounds Read •
CVSS: 7.2EPSS: 0%CPEs: 18EXPL: 0CVE-2021-21556
https://notcve.org/view.php?id=CVE-2021-21556
Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c, and T640 Server BIOS contain a stack-based buffer overflow vulnerability in systems with NVDIMM-N installed. A local malicious user with high privileges may potentially exploit this vulnerability, leading to a denial of Service, arbitrary code execution, or information disclosure in UEFI or BIOS Preboot Environment. Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c, y T640 Server BIOS contienen una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en sistemas con NVDIMM-N instalados. Un usuario local malicioso con privilegios elevados puede explotar potencialmente esta vulnerabilidad, conllevando a una denegación de servicio, una ejecución de código arbitrario o una divulgación de información en UEFI o BIOS Preboot Environment • https://www.dell.com/support/kbdoc/000187958 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •