漏洞标题
N/A
漏洞描述信息
Dell BIOS版本包含一个不正确的身份验证漏洞。通过向Smi发送恶意输入,可能利用此漏洞绕过安全控制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell BIOS versions contain an Improper Authentication vulnerability. A locally authenticated malicious user could potentially exploit this vulnerability by sending malicious input to an SMI in order to bypass security controls.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:N
漏洞类别
认证机制不恰当
漏洞标题
Dell BIOS 授权问题漏洞
漏洞描述信息
Dell BIOS是美国戴尔(Dell)公司的一个计算机主板上小型内存芯片上的嵌入式软件。 Dell BIOS存在安全漏洞,该漏洞源于包含不正确的身份验证漏洞,经过本地身份验证的恶意用户可能会通过向SMI发送恶意输入以绕过安全控制来利用此漏洞。
CVSS信息
N/A
漏洞类别
授权问题