← voltar
CVE-2021-21522

CVE-2021-21522

CVSS 8.2 HIGHEPSS 0.2%CWE-255
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.2EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 set 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Dell BIOS contains a Credentials Management issue. A local authenticated malicious user may potentially exploit this vulnerability to gain access to sensitive information on an NVMe storage by resetting the BIOS password on the system via the Manageability Interface.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Dell · CPG BIOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.dell.com/support/kbdoc/000191495