Dell BIOSConnect feature 缓冲区错误漏洞 CVE-2021-21572 CNNVD-202106-1656
6.9
AV
AC
AU
C
I
A
发布:
2021-06-24
修订:
2024-11-21
DELL Dell BIOSConnect是美国戴尔(DELL)公司的一个基础平台,使 BIOS 可连接到 Dell 的 HTTP 后端,并通过 HTTP 方法加载映像。 Dell BIOSConnect feature 存在缓冲区错误漏洞,该漏洞允许本地访问系统的恶意管理员用户运行任意代码并绕过UEFI限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有256条受影响产品信息
