安全研究
安全漏洞
Dell BIOS身份验证错误漏洞(CVE-2021-36285)
发布日期:2021-09-27
更新日期:2021-09-29
受影响系统:Dell Latitude 5310 2-IN-1 1.7.0
Dell Latitude 5320 1.7.0
Dell Latitude 5400 1.7.1
Dell Latitude 5411 1.6.0
Dell Latitude 5500 1.8.0
Dell Latitude 5520 1.6.0
Dell Latitude 5511 1.7.1
Dell Latitude 7212 Rugged Extreme Tablet 1.7.0
Dell Latitude 7280 1.9.1
Dell Latitude 7320 1.7.0
Dell Latitude 7370 1.7.1
Dell Latitude 9410 1.7.1
Dell Latitude 9510 1.7.0
Dell Latitude 9520 1.6.0
Dell OptiPlex 3080 1.5.2
Dell OptiPlex 3280 AIO 1.2.0
Dell OptiPlex 7480 AIO 1.2.0
Dell Precision 3551 1.6.2
Dell Precision 3640 Tower 1.7.1
Dell Latitude 7420 1.7.0
Dell Latitude 7480 1.7.1
描述:
CVE(CAN) ID:
CVE-2021-36285
BIOS是一个首字母缩写,代表Basic Input Output System(基本输入输出系统)。也称为“系统设置”,BIOS 是计算机主板上小型存储器芯片内的嵌入式软件。此芯片称为互补式金属氧化物半导体 (CMOS)。它充当计算机硬件和操作系统之间的接口,允许软件控制硬件。
Dell BIOS存在身份验证错误漏洞。本地攻击者可利用该漏洞绕过过多的NVMe密码尝试措施,以执行暴力攻击。
<**>
建议:
厂商补丁:
Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.dell.com/support/kbdoc/zh-cn/000191495/dsa-2021-156浏览次数:2781
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
