发布日期：2021-09-27
更新日期：2021-09-29

受影响系统：

Dell Latitude 5310 2-IN-1 1.7.0
Dell Latitude 7212 Rugged Extreme Tablet 1.33.0
Dell Latitude 7280 1.21.1
Dell Latitude 7370 1.24.3
Dell Latitude 9410 1.7.0
Dell Latitude 9510 1.6.0
Dell Precision 3640 Tower 1.6.2
Dell Latitude 5285 2-in-1 1.13.0
Dell Latitude 5289 2-in-1 1.23.1
Dell Latitude 5290 2-in-1 1.16.0
Dell Latitude 7210 2 in 1 1.7.0
Dell Latitude 7285 1.11.0
Dell Latitude 7290 1.20.0
Dell Latitude 7310 1.7.0
Dell Latitude 7380 1.21.1
Dell Latitude 7389 1.23.1
Dell Latitude 7390 1.20.0
Dell Latitude 7390 2-in-1 1.19.0
Dell Latitude 7410 1.7.0
Dell Latitude 7420 1.7.1
Dell Latitude 7480 1.21.1
Dell Latitude 7490 1.20.1
Dell Precision 5510 1.17.0
Dell Precision 5520 1.23.1
Dell Precision 5530 2-in-1 1.14.10
Dell XPS 13 (9360) 2.16.0
Dell XPS 13 (9370) 1.15.0
Dell XPS 15 9575 2-in-1 1.16.2

描述：

---

CVE(CAN) ID: CVE-2021-21522

BIOS是一个首字母缩写，代表Basic Input Output System（基本输入输出系统）。也称为“系统设置”，BIOS 是计算机主板上小型存储器芯片内的嵌入式软件。此芯片称为互补式金属氧化物半导体 (CMOS)。它充当计算机硬件和操作系统之间的接口，允许软件控制硬件。
Dell BIOS存在信息泄露漏洞。本地攻击者可利用该漏洞通过管理界面在系统上设置BIOS管理员密码，访问硬盘存储上的敏感信息。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dell.com/support/kbdoc/zh-cn/000191495/dsa-2021-156

浏览次数：2909
严重程度：0（网友投票）