漏洞标题
N/A
漏洞描述信息
Dell BIOSConnect功能包含一个缓冲区溢出漏洞。具有系统本地访问权限的 authenticated 恶意管理员用户可能利用此漏洞运行任意代码并绕过 UEFI 限制。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell BIOSConnect feature contains a buffer overflow vulnerability. An authenticated malicious admin user with local access to the system may potentially exploit this vulnerability to run arbitrary code and bypass UEFI restrictions.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
漏洞类别
栈缓冲区溢出
漏洞标题
Dell BIOSConnect feature 缓冲区错误漏洞
漏洞描述信息
DELL Dell BIOSConnect是美国戴尔(DELL)公司的一个基础平台,使 BIOS 可连接到 Dell 的 HTTP 后端,并通过 HTTP 方法加载映像。 Dell BIOSConnect feature 存在缓冲区错误漏洞,该漏洞允许本地访问系统的恶意管理员用户运行任意代码并绕过UEFI限制。
CVSS信息
N/A
漏洞类别
缓冲区错误