CVE-2022-32485
https://notcve.org/view.php?id=CVE-2022-32485
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad al usar una SMI para conseguir una ejecución de código arbitrario en la SMRAM • https://www.dell.com/support/kbdoc/000203758 • CWE-20: Improper Input Validation •
CVE-2022-32484
https://notcve.org/view.php?id=CVE-2022-32484
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with admin privileges may potentially exploit this vulnerability in order to modify a UEFI variable. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso local autenticado con privilegios de administrador puede explotar potencialmente esta vulnerabilidad para modificar una variable UEFI • https://www.dell.com/support/kbdoc/000203758 • CWE-20: Improper Input Validation •
CVE-2022-32483
https://notcve.org/view.php?id=CVE-2022-32483
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with admin privileges may potentially exploit this vulnerability in order to modify a UEFI variable. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente con privilegios de administrador puede explotar potencialmente esta vulnerabilidad para modificar una variable UEFI • https://www.dell.com/support/kbdoc/000203758 • CWE-20: Improper Input Validation •
CVE-2021-36285
https://notcve.org/view.php?id=CVE-2021-36285
Dell BIOS contains an Improper Restriction of Excessive Authentication Attempts vulnerability. A local authenticated malicious administrator could exploit this vulnerability to bypass excessive NVMe password attempt mitigations in order to carry out a brute force attack. Dell BIOS contiene una vulnerabilidad de restricción inapropiada de intentos de autenticación excesivos. Un administrador local autenticado malicioso podría explotar esta vulnerabilidad para omitir las mitigaciones de intentos de contraseña excesivos de NVMe con el fin de llevar a cabo un ataque de fuerza bruta • https://www.dell.com/support/kbdoc/000191495 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVE-2021-36284
https://notcve.org/view.php?id=CVE-2021-36284
Dell BIOS contains an Improper Restriction of Excessive Authentication Attempts vulnerability. A local authenticated malicious administrator could exploit this vulnerability to bypass excessive admin password attempt mitigations in order to carry out a brute force attack. Dell BIOS contiene una vulnerabilidad de Restricción Inapropiada de Intentos de Autenticación Excesivos. Un administrador local autenticado y malicioso podría explotar esta vulnerabilidad para omitir las mitigaciones de intentos excesivos de contraseñas de administrador con el fin de llevar a cabo un ataque de fuerza bruta • https://www.dell.com/support/kbdoc/000191495 • CWE-307: Improper Restriction of Excessive Authentication Attempts •