CVE-2021-21522

EPSS 0.04%
Veröffentlicht 28.09.2021 20:15:07
Zuletzt bearbeitet 21.11.2024 05:48:31
Quelle security_alert@emc.com
Teams Watchlist Login
Unerledigt Login

Dell BIOS contains a Credentials Management issue. A local authenticated malicious user may potentially exploit this vulnerability to gain access to sensitive information on an NVMe storage by resetting the BIOS password on the system via the Manageability Interface.

Betroffene Produkte Warnungen 0 Metriken 4 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Dell ≫ Latitude 5285 2-in-1 Firmware Version < 1.13.0

Dell ≫ Latitude 5285 2-in-1

Dell ≫ Latitude 5289 2-in-1 Firmware Version < 1.23.1

Dell ≫ Latitude 5289 2-in-1

Dell ≫ Latitude 5310 2-in-1 Firmware Version1.7.0

Dell ≫ Latitude 5310 2-in-1

Dell ≫ Latitude 5290 2-in-1 Firmware Version < 1.16.0

Dell ≫ Latitude 5290 2-in-1

Dell ≫ Latitude 7210 2-in-1 Firmware Version < 1.7.0

Dell ≫ Latitude 7210 2-in-1 Version-

Dell ≫ Latitude 7212 Rugged Extreme Tablet Firmware Version < 1.33.0

Dell ≫ Latitude 7212 Rugged Extreme Tablet Version-

Dell ≫ Latitude 7212 Rugged Extreme Tablet Firmware Version1.33.0

Dell ≫ Latitude 7212 Rugged Extreme Tablet Version-

Dell ≫ Latitude 7280 Firmware Version < 1.21.1

Dell ≫ Latitude 7280 Version-

Dell ≫ Latitude 7280 Firmware Version1.21.1

Dell ≫ Latitude 7280 Version-

Dell ≫ Latitude 7290 Firmware Version < 1.20.0

Dell ≫ Latitude 7290 Version-

Dell ≫ Latitude 7290 Firmware Version1.20.0

Dell ≫ Latitude 7290 Version-

Dell ≫ Latitude 7285 Firmware Version < 1.11.0

Dell ≫ Latitude 7285 Version-

Dell ≫ Latitude 7285 Firmware Version1.11.0

Dell ≫ Latitude 7285 Version-

Dell ≫ Latitude 7370 Firmware Version < 1.24.3

Dell ≫ Latitude 7370 Version-

Dell ≫ Latitude 7370 Firmware Version1.24.3

Dell ≫ Latitude 7370 Version-

Dell ≫ Latitude 7310 Firmware Version < 1.7.0

Dell ≫ Latitude 7310 Version-

Dell ≫ Latitude 7380 Firmware Version1.21.1

Dell ≫ Latitude 7380 Version-

Dell ≫ Latitude 7389 Firmware Version < 1.23.1

Dell ≫ Latitude 7389 Version-

Dell ≫ Latitude 7390 Firmware Version1.20.0

Dell ≫ Latitude 7390 Version-

Dell ≫ Latitude 7410 Firmware Version < 1.7.0

Dell ≫ Latitude 7410 Version-

Dell ≫ Latitude 7390 2-in-1 Firmware Version < 1.19.0

Dell ≫ Latitude 7390 2-in-1 Version-

Dell ≫ Latitude 7420 Firmware Version < 1.7.1

Dell ≫ Latitude 7420 Version-

Dell ≫ Latitude 7480 Firmware Version < 1.21.1

Dell ≫ Latitude 7480 Version-

Dell ≫ Latitude 7490 Firmware Version < 1.20.1

Dell ≫ Latitude 7490 Version-

Dell ≫ Latitude 9410 Firmware Version < 1.7.0

Dell ≫ Latitude 9410 Version-

Dell ≫ Latitude 9510 Firmware Version < 1.6.0

Dell ≫ Latitude 9510 Version-

Dell ≫ Precision 3640 Tower Firmware Version < 1.6.2

Dell ≫ Precision 3640 Tower Version-

Dell ≫ Precision 5520 Firmware Version < 1.23.1

Dell ≫ Precision 5520 Version-

Dell ≫ Precision 5510 Firmware Version < 1.17.0

Dell ≫ Precision 5510 Version-

Dell ≫ Precision 5530 2-in-1 Firmware Version < 1.14.10

Dell ≫ Precision 5530 2-in-1 Version-

Dell ≫ Xps 13 9360 Firmware Version < 2.16.0

Dell ≫ Xps 13 9360 Version-

Dell ≫ Xps 13 9370 Firmware Version < 1.15.0

Dell ≫ Xps 13 9370 Version-

Dell ≫ Xps 15 9575 2-in-1 Firmware Version < 1.16.2

Dell ≫ Xps 15 9575 2-in-1 Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.099

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.4	0.8	3.6	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:P/I:N/A:N
security_alert@emc.com	8.2	1.5	6	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

https://www.dell.com/support/kbdoc/000191495

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2021-21522

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-21522

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-21522

EUVD