一、 漏洞 CVE-2020-5363 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
选择Dell客户端消费和商业平台时,有一个问题,允许在不知道当前BIOS管理员密码的情况下通过Dell的管理界面更改BIOS管理员密码。这有可能允许具有设备物理访问和/或操作系统管理员权限的未经授权的 actor 访问平台和硬盘。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Select Dell Client Consumer and Commercial platforms include an issue that allows the BIOS Admin password to be changed through Dell's manageability interface without knowledge of the current BIOS Admin password. This could potentially allow an unauthorized actor, with physical access and/or OS administrator privileges to the device, to gain privileged access to the platform and the hard drive.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
空字节或NULL字符转义处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Dell产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell Latitude 5300等都是美国戴尔(Dell)公司的一款笔记本电脑。 多款Dell产品中存在安全漏洞。攻击者可利用该漏洞无需当前BIOS Admin密码便可修改BIOS Admin密码,获取该平台及硬盘驱动器较高的访问权限。以下产品及版本受到影响:Dell Latitude 5300;Latitude 5300 2-IN-1;Latitude 5400;Latitude 5401;Latitude 5500;Latitude 5501;Latitude 7200 2 in 1;Latitu
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-5363 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-5363 的情报信息