文章編號: 000188682
High
Código proprietário - CVEs | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
CVE-2021-21571 | A pilha https do BIOS UEFI da Dell, utilizada pelos recursos BIOSConnect e HTTPS Boot da Dell, contém uma vulnerabilidade de validação de certificado inadequada. Um invasor remoto não autenticado consegue explorar essa vulnerabilidade usando um ataque do tipo person-in-the-middle, o que pode levar a uma negação de serviço e à adulteração do payload. | 5.9 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H |
CVE-2021-21572, CVE-2021-21573, CVE-2021-21574 |
O recurso BIOSConnect da Dell contém uma vulnerabilidade de estouro de buffer. Um usuário administrador mal-intencionado autenticado com acesso local ao sistema pode explorar essa vulnerabilidade para executar código arbitrário e ignorar as restrições de UEFI. | 7.2 | CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
Código proprietário - CVEs | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
CVE-2021-21571 | A pilha https do BIOS UEFI da Dell, utilizada pelos recursos BIOSConnect e HTTPS Boot da Dell, contém uma vulnerabilidade de validação de certificado inadequada. Um invasor remoto não autenticado consegue explorar essa vulnerabilidade usando um ataque do tipo person-in-the-middle, o que pode levar a uma negação de serviço e à adulteração do payload. | 5.9 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H |
CVE-2021-21572, CVE-2021-21573, CVE-2021-21574 |
O recurso BIOSConnect da Dell contém uma vulnerabilidade de estouro de buffer. Um usuário administrador mal-intencionado autenticado com acesso local ao sistema pode explorar essa vulnerabilidade para executar código arbitrário e ignorar as restrições de UEFI. | 7.2 | CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
Esta é uma lista de produtos afetados, datas de lançamento e versões mínimas do BIOS aplicáveis:
Produto | Versão de atualização do BIOS (ou posterior) |
Suporta o BIOSConnect | Suporta o HTTP(s) Boot | Data de lançamento (DD/MM/AAAA) Lançamento esperado (mês/AAAA) |
Alienware m15 R6 | 1.3.3 | Sim | Sim | 21/06/2021 |
ChengMing 3990 | 1.4.1 | Sim | Não | 23/06/2021 |
ChengMing 3991 | 1.4.1 | Sim | Não | 23/06/2021 |
Dell G15 5510 | 1.4.0 | Sim | Sim | 21/06/2021 |
Dell G15 5511 | 1.3.3 | Sim | Sim | 21/06/2021 |
Dell G3 3500 | 1.9.0 | Sim | Não | 24/06/2021 |
Dell G5 5500 | 1.9.0 | Sim | Não | 24/06/2021 |
Dell G7 7500 | 1.9.0 | Sim | Não | 23/06/2021 |
Dell G7 7700 | 1.9.0 | Sim | Não | 23/06/2021 |
Inspiron 14 5418 | 2.1.0 A06 | Sim | Sim | 24/06/2021 |
Inspiron 15 5518 | 2.1.0 A06 | Sim | Sim | 24/06/2021 |
Inspiron 15 7510 | 1.0.4 | Sim | Sim | 23/06/2021 |
Inspiron 3501 | 1.6.0 | Sim | Não | 23/06/2021 |
Inspiron 3880 | 1.4.1 | Sim | Não | 23/06/2021 |
Inspiron 3881 | 1.4.1 | Sim | Não | 23/06/2021 |
Inspiron 3891 | 1.0.11 | Sim | Sim | 24/06/2021 |
Inspiron 5300 | 1.7.1 | Sim | Não | 23/06/2021 |
Inspiron 5301 | 1.8.1 | Sim | Não | 23/06/2021 |
Inspiron 5310 | 2.1.0 | Sim | Sim | 23/06/2021 |
Inspiron 5400 2 em 1 | 1.7.0 | Sim | Não | 23/06/2021 |
Inspiron 5400 AIO | 1.4.0 | Sim | Não | 23/06/2021 |
Inspiron 5401 | 1.7.2 | Sim | Não | 23/06/2021 |
Inspiron 5401 AIO | 1.4.0 | Sim | Não | 23/06/2021 |
Inspiron 5402 | 1.5.1 | Sim | Não | 23/06/2021 |
Inspiron 5406 2 em 1 | 1.5.1 | Sim | Não | 23/06/2021 |
Inspiron 5408 | 1.7.2 | Sim | Não | 23/06/2021 |
Inspiron 5409 | 1.5.1 | Sim | Não | 23/06/2021 |
Inspiron 5410 2 em 1 | 2.1.0 | Sim | Sim | 23/06/2021 |
Inspiron 5501 | 1.7.2 | Sim | Não | 23/06/2021 |
Inspiron 5502 | 1.5.1 | Sim | Não | 23/06/2021 |
Inspiron 5508 | 1.7.2 | Sim | Não | 23/06/2021 |
Inspiron 5509 | 1.5.1 | Sim | Não | 23/06/2021 |
Inspiron 7300 | 1.8.1 | Sim | Não | 23/06/2021 |
Inspiron 7300 2 em 1 | 1.3.0 | Sim | Não | 23/06/2021 |
Inspiron 7306 2 em 1 | 1.5.1 | Sim | Não | 23/06/2021 |
Inspiron 7400 | 1.8.1 | Sim | Não | 23/06/2021 |
Inspiron 7500 | 1.8.0 | Sim | Não | 23/06/2021 |
Inspiron 7500 2 em 1 - preto | 1.3.0 | Sim | Não | 23/06/2021 |
Inspiron 7500 2 em 1 - prata | 1.3.0 | Sim | Não | 23/06/2021 |
Inspiron 7501 | 1.8.0 | Sim | Não | 23/06/2021 |
Inspiron 7506 2 em 1 | 1.5.1 | Sim | Não | 23/06/2021 |
Inspiron 7610 | 1.0.4 | Sim | Sim | 23/06/2021 |
Inspiron 7700 AIO | 1.4.0 | Sim | Não | 23/06/2021 |
Inspiron 7706 2 em 1 | 1.5.1 | Sim | Não | 23/06/2021 |
Latitude 3120 | 1.1.0 | Sim | Não | 23/06/2021 |
Latitude 3320 | 1.4.0 | Sim | Sim | 23/06/2021 |
Latitude 3410 | 1.9.0 | Sim | Não | 23/06/2021 |
Latitude 3420 | 1.8.0 | Sim | Não | 23/06/2021 |
Latitude 3510 | 1.9.0 | Sim | Não | 23/06/2021 |
Latitude 3520 | 1.8.0 | Sim | Não | 23/06/2021 |
Latitude 5310 | 1.7.0 | Sim | Não | 24/06/2021 |
Latitude 5310 2 em 1 | 1.7.0 | Sim | Não | 24/06/2021 |
Latitude 5320 | 1.7.1 | Sim | Sim | 21/06/2021 |
Latitude 5320 2 em 1 | 1.7.1 | Sim | Sim | 21/06/2021 |
Latitude 5410 | 1.6.0 | Sim | Não | 23/06/2021 |
Latitude 5411 | 1.6.0 | Sim | Não | 23/06/2021 |
Latitude 5420 | 1.8.0 | Sim | Sim | 22/06/2021 |
Latitude 5510 | 1.6.0 | Sim | Não | 23/06/2021 |
Latitude 5511 | 1.6.0 | Sim | Não | 23/06/2021 |
Latitude 5520 | 1.7.1 | Sim | Sim | 21/06/2021 |
Latitude 5521 | 1.3.0 A03 | Sim | Sim | 22/06/2021 |
Latitude 7210 2 em 1 | 1.7.0 | Sim | Não | 23/06/2021 |
Latitude 7310 | 1.7.0 | Sim | Não | 23/06/2021 |
Latitude 7320 | 1.7.1 | Sim | Sim | 23/06/2021 |
Latitude 7320 removível | 1.4.0 A04 | Sim | Sim | 22/06/2021 |
Latitude 7410 | 1.7.0 | Sim | Não | 23/06/2021 |
Latitude 7420 | 1.7.1 | Sim | Sim | 23/06/2021 |
Latitude 7520 | 1.7.1 | Sim | Sim | 23/06/2021 |
Latitude 9410 | 1.7.0 | Sim | Não | 23/06/2021 |
Latitude 9420 | 1.4.1 | Sim | Sim | 23/06/2021 |
Latitude 9510 | 1.6.0 | Sim | Não | 23/06/2021 |
Latitude 9520 | 1.5.2 | Sim | Sim | 23/06/2021 |
Latitude 5421 | 1.3.0 A03 | Sim | Sim | 22/06/2021 |
OptiPlex 3080 | 2.1.1 | Sim | Não | 23/06/2021 |
OptiPlex 3090 UFF | 1.2.0 | Sim | Sim | 23/06/2021 |
All in one OptiPlex 3280 | 1.7.0 | Sim | Não | 23/06/2021 |
OptiPlex 5080 | 1.4.0 | Sim | Não | 23/06/2021 |
Torre OptiPlex 5090 | 1.1.35 | Sim | Sim | 23/06/2021 |
OptiPlex 5490 AIO | 1.3.0 | Sim | Sim | 24/06/2021 |
OptiPlex 7080 | 1.4.0 | Sim | Não | 23/06/2021 |
Torre OptiPlex 7090 | 1.1.35 | Sim | Sim | 23/06/2021 |
OptiPlex 7090 UFF | 1.2.0 | Sim | Sim | 23/06/2021 |
OptiPlex 7480 all in one | 1.7.0 | Sim | Não | 23/06/2021 |
OptiPlex 7490 all in one | 1.3.0 | Sim | Sim | 24/06/2021 |
OptiPlex 7780 all in one | 1.7.0 | Sim | Não | 23/06/2021 |
Precision 17 M5750 | 1.8.2 | Sim | Não | 09/06/2021 |
Precision 3440 | 1.4.0 | Sim | Não | 23/06/2021 |
Precision 3450 | 1.1.35 | Sim | Sim | 24/06/2021 |
Precision 3550 | 1.6.0 | Sim | Não | 23/06/2021 |
Precision 3551 | 1.6.0 | Sim | Não | 23/06/2021 |
Precision 3560 | 1.7.1 | Sim | Sim | 21/06/2021 |
Precision 3561 | 1.3.0 A03 | Sim | Sim | 22/06/2021 |
Precision 3640 | 1.6.2 | Sim | Não | 23/06/2021 |
Precision 3650 MT | 1.2.0 | Sim | Sim | 24/06/2021 |
Precision 5550 | 1.8.1 | Sim | Não | 23/06/2021 |
Precision 5560 | 1.3.2 | Sim | Sim | 23/06/2021 |
Precision 5760 | 1.1.3 | Sim | Sim | 16/06/2021 |
Precision 7550 | 1.8.0 | Sim | Não | 23/06/2021 |
Precision 7560 | 1.1.2 | Sim | Sim | 22/06/2021 |
Precision 7750 | 1.8.0 | Sim | Não | 23/06/2021 |
Precision 7760 | 1.1.2 | Sim | Sim | 22/06/2021 |
Vostro 14 5410 | 2.1.0 A06 | Sim | Sim | 24/06/2021 |
Vostro 15 5510 | 2.1.0 A06 | Sim | Sim | 24/06/2021 |
Vostro 15 7510 | 1.0.4 | Sim | Sim | 23/06/2021 |
Vostro 3400 | 1.6.0 | Sim | Não | 23/06/2021 |
Vostro 3500 | 1.6.0 | Sim | Não | 23/06/2021 |
Vostro 3501 | 1.6.0 | Sim | Não | 23/06/2021 |
Vostro 3681 | 2.4.0 | Sim | Não | 23/06/2021 |
Vostro 3690 | 1.0.11 | Sim | Sim | 24/06/2021 |
Vostro 3881 | 2.4.0 | Sim | Não | 23/06/2021 |
Vostro 3888 | 2.4.0 | Sim | Não | 23/06/2021 |
Vostro 3890 | 1.0.11 | Sim | Sim | 24/06/2021 |
Vostro 5300 | 1.7.1 | Sim | Não | 23/06/2021 |
Vostro 5301 | 1.8.1 | Sim | Não | 23/06/2021 |
Vostro 5310 | 2.1.0 | Sim | Sim | 23/06/2021 |
Vostro 5401 | 1.7.2 | Sim | Não | 23/06/2021 |
Vostro 5402 | 1.5.1 | Sim | Não | 23/06/2021 |
Vostro 5501 | 1.7.2 | Sim | Não | 23/06/2021 |
Vostro 5502 | 1.5.1 | Sim | Não | 23/06/2021 |
Vostro 5880 | 1.4.0 | Sim | Não | 23/06/2021 |
Vostro 5890 | 1.0.11 | Sim | Sim | 24/06/2021 |
Vostro 7500 | 1.8.0 | Sim | Não | 23/06/2021 |
XPS 13 9305 | 1.0.8 | Sim | Não | 23/06/2021 |
XPS 13 2 em 1 9310 | 2.3.3 | Sim | Não | 23/06/2021 |
XPS 13 9310 | 3.0.0 | Sim | Não | 24/06/2021 |
XPS 15 9500 | 1.8.1 | Sim | Não | 23/06/2021 |
XPS 15 9510 | 1.3.2 | Sim | Sim | 23/06/2021 |
XPS 17 9700 | 1.8.2 | Sim | Não | 09/06/2021 |
XPS 17 9710 | 1.1.3 | Sim | Sim | 15/06/2021 |
A Dell recomenda que todos os clientes atualizem para a versão mais recente do BIOS do Dell Client o mais rápido possível. Os clientes que optarem por não aplicar as atualizações do BIOS imediatamente ou que, de outra forma, não puderem fazer isso agora, deverão aplicar a redução abaixo.
BIOSConnect:
A Dell gostaria de agradecer a Mickey Shkatov e Jesse Michael, da Eclypsium, por relatarem esse problema.
Revisão | Data | Descrição |
1.0 | 24/06/2021 | Versão inicial |
Alienware m15 R6, Inspiron, OptiPlex, Latitude, Vostro, XPS
Product Security Information
15 9月 2021
Dell Security Advisory