CVSS: 8.2EPSS: 0%CPEs: 61EXPL: 0CVE-2021-21522
https://notcve.org/view.php?id=CVE-2021-21522
Dell BIOS contains a Credentials Management issue. A local authenticated malicious user may potentially exploit this vulnerability to gain access to sensitive information on an NVMe storage by resetting the BIOS password on the system via the Manageability Interface. Dell BIOS contiene un problema de Administración de Credenciales. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad para conseguir acceso a información confidencial en un almacenamiento NVMe al restablecer la contraseña del BIOS en el sistema por medio de la interfaz de administración • https://www.dell.com/support/kbdoc/000191495 • CWE-255: Credentials Management Errors •
CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5387
https://notcve.org/view.php?id=CVE-2020-5387
Dell XPS 13 9370 BIOS versions prior to 1.13.1 contains an Improper Exception Handling vulnerability. A local attacker with physical access could exploit this vulnerability to prevent the system from booting until the exploited boot device is removed. BIOS Dell XPS 13 9370 versiones anteriores a 1.13.1, contienen una vulnerabilidad de Manejo de Excepciones Inapropiadas. Un atacante local con acceso físico podría explotar esta vulnerabilidad para impedir que el sistema se inicie hasta que el dispositivo de arranque explotado sea removido • https://www.dell.com/support/article/SLN322626 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.1EPSS: 0%CPEs: 708EXPL: 0CVE-2020-5362
https://notcve.org/view.php?id=CVE-2020-5362
Dell Client Consumer and Commercial platforms include an improper authorization vulnerability in the Dell Manageability interface for which an unauthorized actor, with local system access with OS administrator privileges, could bypass the BIOS Administrator authentication to restore BIOS Setup configuration to default values. Plataformas Dell Client Consumer and Commercial, incluyen una vulnerabilidad de autorización inapropiada en la interfaz de Administración de Dell para la cual un actor no autorizado, con acceso al sistema local con privilegios de administrador del Sistema Operativo, podría omitir la autenticación del Administrador del BIOS para restaurar la configuración de BIOS Setup a los valores predeterminados • https://www.dell.com/support/article/SLN321726 • CWE-285: Improper Authorization CWE-862: Missing Authorization •