dell alienware_m15_r6_firmware 跨界内存写

CVE编号

CVE-2021-21573

利用情况

暂无

补丁情况

N/A

披露时间

2021-06-25
漏洞描述
Dell BIOSConnect是美国戴尔(Dell)公司的一个基础平台,使BIOS可连接到Dell的 HTTP后端,并通过HTTP方法加载映像。

Dell BIOSConnect功能存在缓冲区错误漏洞,攻击者可利用漏洞运行任意代码并绕过UEFI限制。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dell.com/support/kbdoc/en-us/000188682
参考链接
https://www.dell.com/support/kbdoc/en-us/000188682
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 dell alienware_m15_r6_firmware * Up to
(excluding)
1.3.3
运行在以下环境
系统 dell chengming_3990_firmware * Up to
(excluding)
1.4.1
运行在以下环境
系统 dell chengming_3991_firmware * Up to
(excluding)
1.4.1
运行在以下环境
系统 dell g15_5510_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell g15_5511_firmware * Up to
(excluding)
1.3.3
运行在以下环境
系统 dell g3_3500_firmware * Up to
(including)
1.9.0
运行在以下环境
系统 dell g5_5500_firmware * Up to
(excluding)
1.9.0
运行在以下环境
系统 dell g7_7500_firmware * Up to
(excluding)
1.9.0
运行在以下环境
系统 dell g7_7700_firmware * Up to
(excluding)
1.9.0
运行在以下环境
系统 dell inspiron_14_5418_firmware * Up to
(excluding)
2.1.0_a06
运行在以下环境
系统 dell inspiron_15_5518_firmware * Up to
(excluding)
2.1.0_a06
运行在以下环境
系统 dell inspiron_15_7510_firmware * Up to
(excluding)
1.0.4
运行在以下环境
系统 dell inspiron_3501_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell inspiron_3880_firmware * Up to
(excluding)
1.4.1
运行在以下环境
系统 dell inspiron_3881_firmware * Up to
(excluding)
1.4.1
运行在以下环境
系统 dell inspiron_3891_firmware * Up to
(excluding)
1.0.11
运行在以下环境
系统 dell inspiron_5300_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell inspiron_5301_firmware * Up to
(excluding)
1.8.1
运行在以下环境
系统 dell inspiron_5310_firmware * Up to
(excluding)
2.1.0
运行在以下环境
系统 dell inspiron_5400_2-in-1_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell inspiron_5400_aio_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_5401_aio_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_5401_firmware * Up to
(excluding)
1.7.2
运行在以下环境
系统 dell inspiron_5402_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell inspiron_5406_2n1_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell inspiron_5408_firmware * Up to
(excluding)
1.7.2
运行在以下环境
系统 dell inspiron_5409_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell inspiron_5410_2-in-1_firmware * Up to
(excluding)
2.1.0
运行在以下环境
系统 dell inspiron_5501_firmware * Up to
(excluding)
1.7.2
运行在以下环境
系统 dell inspiron_5502_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell inspiron_5508_firmware * Up to
(excluding)
1.7.2
运行在以下环境
系统 dell inspiron_5509_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell inspiron_7300_2-in-1_firmware * Up to
(excluding)
1.3.0
运行在以下环境
系统 dell inspiron_7300_firmware * Up to
(excluding)
1.8.1
运行在以下环境
系统 dell inspiron_7306_2-in-1_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell inspiron_7400_firmware * Up to
(excluding)
1.8.1
运行在以下环境
系统 dell inspiron_7500_2-in-1_firmware * Up to
(excluding)
1.3.0
运行在以下环境
系统 dell inspiron_7500_firmware * Up to
(excluding)
1.8.0
运行在以下环境
系统 dell inspiron_7501_firmware * Up to
(excluding)
1.8.0
运行在以下环境
系统 dell inspiron_7506_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell inspiron_7610_firmware * Up to
(excluding)
1.0.4
运行在以下环境
系统 dell inspiron_7700_aio_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell inspiron_7706_2-in-1_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell latitude_3120_firmware * Up to
(excluding)
1.1.0
运行在以下环境
系统 dell latitude_3320_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell latitude_3410_firmware * Up to
(excluding)
1.9.0
运行在以下环境
系统 dell latitude_3420_firmware * Up to
(excluding)
1.8.0
运行在以下环境
系统 dell latitude_3510_firmware * Up to
(excluding)
1.9.0
运行在以下环境
系统 dell latitude_3520_firmware * Up to
(excluding)
1.8.0
运行在以下环境
系统 dell latitude_5310_2-in-1_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_5310_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_5320_2-in-1_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell latitude_5320_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell latitude_5410_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell latitude_5411_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell latitude_5420_firmware * Up to
(excluding)
1.8.0
运行在以下环境
系统 dell latitude_5421_firmware * Up to
(excluding)
1.3.0_a03
运行在以下环境
系统 dell latitude_5510_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell latitude_5511_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell latitude_5520_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell latitude_5521_firmware * Up to
(excluding)
1.3.0_a03
运行在以下环境
系统 dell latitude_7210_2-in-1_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_7310_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_7320_detachable_firmware * Up to
(excluding)
1.4.0_a04
运行在以下环境
系统 dell latitude_7320_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell latitude_7410_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_7420_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell latitude_7520_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell latitude_9410_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_9420_firmware * Up to
(excluding)
1.4.1
运行在以下环境
系统 dell latitude_9510_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell latitude_9520_firmware * Up to
(excluding)
1.5.2
运行在以下环境
系统 dell optiplex_3080_firmware * Up to
(excluding)
2.1.1
运行在以下环境
系统 dell optiplex_3090_uff_firmware * Up to
(excluding)
1.2.0
运行在以下环境
系统 dell optiplex_3280_all-in-one_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell optiplex_5080_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell optiplex_5090_tower_firmware * Up to
(excluding)
1.1.35
运行在以下环境
系统 dell optiplex_5490_aio_firmware * Up to
(excluding)
1.3.0
运行在以下环境
系统 dell optiplex_7080_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell optiplex_7090_tower_firmware * Up to
(excluding)
1.1.35
运行在以下环境
系统 dell optiplex_7090_uff_firmware * Up to
(excluding)
1.2.0
运行在以下环境
系统 dell optiplex_7480_all-in-one_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell optiplex_7490_all-in-one_firmware * Up to
(excluding)
1.3.0
运行在以下环境
系统 dell optiplex_7780_all-in-one_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell precision_17_m5750_firmware * Up to
(excluding)
1.8.2
运行在以下环境
系统 dell precision_3440_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell precision_3450_firmware * Up to
(excluding)
1.1.35
运行在以下环境
系统 dell precision_3550_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell precision_3551_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell precision_3560_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell precision_3561_firmware * Up to
(excluding)
1.3.0_a03
运行在以下环境
系统 dell precision_3640_firmware * Up to
(excluding)
1.6.2
运行在以下环境
系统 dell precision_3650_mt_firmware * Up to
(excluding)
1.2.0
运行在以下环境
系统 dell precision_5550_firmware * Up to
(excluding)
1.8.1
运行在以下环境
系统 dell precision_5560_firmware * Up to
(excluding)
1.3.2
运行在以下环境
系统 dell precision_5760_firmware * Up to
(excluding)
1.1.3
运行在以下环境
系统 dell precision_7550_firmware * Up to
(excluding)
1.8.0
运行在以下环境
系统 dell precision_7560_firmware * Up to
(excluding)
1.1.2
运行在以下环境
系统 dell precision_7750_firmware * Up to
(excluding)
1.8.0
运行在以下环境
系统 dell precision_7760_firmware * Up to
(excluding)
1.1.2
运行在以下环境
系统 dell vostro_14_5410_firmware * Up to
(excluding)
2.1.0_a06
运行在以下环境
系统 dell vostro_15_5510_firmware * Up to
(excluding)
2.1.0_a06
运行在以下环境
系统 dell vostro_15_7510_firmware * Up to
(excluding)
1.0.4
运行在以下环境
系统 dell vostro_3400_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell vostro_3500_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell vostro_3501_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell vostro_3681_firmware * Up to
(excluding)
2.4.0
运行在以下环境
系统 dell vostro_3690_firmware * Up to
(excluding)
1.0.11
运行在以下环境
系统 dell vostro_3881_firmware * Up to
(excluding)
2.4.0
运行在以下环境
系统 dell vostro_3888_firmware * Up to
(excluding)
2.4.0
运行在以下环境
系统 dell vostro_3890_firmware * Up to
(excluding)
1.0.11
运行在以下环境
系统 dell vostro_5300_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell vostro_5301_firmware * Up to
(excluding)
1.8.1
运行在以下环境
系统 dell vostro_5310_firmware * Up to
(excluding)
2.1.0
运行在以下环境
系统 dell vostro_5401_firmware * Up to
(excluding)
1.7.2
运行在以下环境
系统 dell vostro_5402_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell vostro_5501_firmware * Up to
(excluding)
1.7.2
运行在以下环境
系统 dell vostro_5502_firmware * Up to
(excluding)
1.5.1
运行在以下环境
系统 dell vostro_5880_firmware * Up to
(excluding)
1.4.0
运行在以下环境
系统 dell vostro_5890_firmware * Up to
(excluding)
1.0.11
运行在以下环境
系统 dell vostro_7500_firmware * Up to
(excluding)
1.8.0
运行在以下环境
系统 dell xps_13_2in1_9310_firmware * Up to
(excluding)
2.3.3
运行在以下环境
系统 dell xps_13_9305_firmware * Up to
(excluding)
1.0.8
运行在以下环境
系统 dell xps_13_9310_firmware * Up to
(excluding)
3.0.0
运行在以下环境
系统 dell xps_15_9500_firmware * Up to
(excluding)
1.8.1
运行在以下环境
系统 dell xps_15_9510_firmware * Up to
(excluding)
1.3.2
运行在以下环境
系统 dell xps_17_9700_firmware * Up to
(excluding)
1.8.2
运行在以下环境
系统 dell xps_17_9710_firmware * Up to
(excluding)
1.1.3
运行在以下环境
硬件 dell alienware_m15_r6 - -
运行在以下环境
硬件 dell chengming_3990 - -
运行在以下环境
硬件 dell chengming_3991 - -
运行在以下环境
硬件 dell g15_5510 - -
运行在以下环境
硬件 dell g15_5511 - -
运行在以下环境
硬件 dell g3_3500 - -
运行在以下环境
硬件 dell g5_5500 - -
运行在以下环境
硬件 dell g7_7500 - -
运行在以下环境
硬件 dell g7_7700 - -
运行在以下环境
硬件 dell inspiron_14_5418 - -
运行在以下环境
硬件 dell inspiron_15_5518 - -
运行在以下环境
硬件 dell inspiron_15_7510 - -
运行在以下环境
硬件 dell inspiron_3501 - -
运行在以下环境
硬件 dell inspiron_3880 - -
运行在以下环境
硬件 dell inspiron_3881 - -
运行在以下环境
硬件 dell inspiron_3891 - -
运行在以下环境
硬件 dell inspiron_5300 - -
运行在以下环境
硬件 dell inspiron_5301 - -
运行在以下环境
硬件 dell inspiron_5310 - -
运行在以下环境
硬件 dell inspiron_5400_2-in-1 - -
运行在以下环境
硬件 dell inspiron_5400_aio - -
运行在以下环境
硬件 dell inspiron_5401 - -
运行在以下环境
硬件 dell inspiron_5401_aio - -
运行在以下环境
硬件 dell inspiron_5402 - -
运行在以下环境
硬件 dell inspiron_5406_2n1 - -
运行在以下环境
硬件 dell inspiron_5408 - -
运行在以下环境
硬件 dell inspiron_5409 - -
运行在以下环境
硬件 dell inspiron_5410_2-in-1 - -
运行在以下环境
硬件 dell inspiron_5501 - -
运行在以下环境
硬件 dell inspiron_5502 - -
运行在以下环境
硬件 dell inspiron_5508 - -
运行在以下环境
硬件 dell inspiron_5509 - -
运行在以下环境
硬件 dell inspiron_7300 - -
运行在以下环境
硬件 dell inspiron_7300_2-in-1 - -
运行在以下环境
硬件 dell inspiron_7306_2-in-1 - -
运行在以下环境
硬件 dell inspiron_7400 - -
运行在以下环境
硬件 dell inspiron_7500 - -
运行在以下环境
硬件 dell inspiron_7500_2-in-1 - -
运行在以下环境
硬件 dell inspiron_7501 - -
运行在以下环境
硬件 dell inspiron_7506 - -
运行在以下环境
硬件 dell inspiron_7610 - -
运行在以下环境
硬件 dell inspiron_7700_aio - -
运行在以下环境
硬件 dell inspiron_7706_2-in-1 - -
运行在以下环境
硬件 dell latitude_3120 - -
运行在以下环境
硬件 dell latitude_3320 - -
运行在以下环境
硬件 dell latitude_3410 - -
运行在以下环境
硬件 dell latitude_3420 - -
运行在以下环境
硬件 dell latitude_3510 - -
运行在以下环境
硬件 dell latitude_3520 - -
运行在以下环境
硬件 dell latitude_5310 - -
运行在以下环境
硬件 dell latitude_5310_2-in-1 - -
运行在以下环境
硬件 dell latitude_5320 - -
运行在以下环境
硬件 dell latitude_5320_2-in-1 - -
运行在以下环境
硬件 dell latitude_5410 - -
运行在以下环境
硬件 dell latitude_5411 - -
运行在以下环境
硬件 dell latitude_5420 - -
运行在以下环境
硬件 dell latitude_5421 - -
运行在以下环境
硬件 dell latitude_5510 - -
运行在以下环境
硬件 dell latitude_5511 - -
运行在以下环境
硬件 dell latitude_5520 - -
运行在以下环境
硬件 dell latitude_5521 - -
运行在以下环境
硬件 dell latitude_7210_2-in-1 - -
运行在以下环境
硬件 dell latitude_7310 - -
运行在以下环境
硬件 dell latitude_7320 - -
运行在以下环境
硬件 dell latitude_7320_detachable - -
运行在以下环境
硬件 dell latitude_7410 - -
运行在以下环境
硬件 dell latitude_7420 - -
运行在以下环境
硬件 dell latitude_7520 - -
运行在以下环境
硬件 dell latitude_9410 - -
运行在以下环境
硬件 dell latitude_9420 - -
运行在以下环境
硬件 dell latitude_9510 - -
运行在以下环境
硬件 dell latitude_9520 - -
运行在以下环境
硬件 dell optiplex_3080 - -
运行在以下环境
硬件 dell optiplex_3090_uff - -
运行在以下环境
硬件 dell optiplex_3280_all-in-one - -
运行在以下环境
硬件 dell optiplex_5080 - -
运行在以下环境
硬件 dell optiplex_5090_tower - -
运行在以下环境
硬件 dell optiplex_5490_aio - -
运行在以下环境
硬件 dell optiplex_7080 - -
运行在以下环境
硬件 dell optiplex_7090_tower - -
运行在以下环境
硬件 dell optiplex_7090_uff - -
运行在以下环境
硬件 dell optiplex_7480_all-in-one - -
运行在以下环境
硬件 dell optiplex_7490_all-in-one - -
运行在以下环境
硬件 dell optiplex_7780_all-in-one - -
运行在以下环境
硬件 dell precision_17_m5750 - -
运行在以下环境
硬件 dell precision_3440 - -
运行在以下环境
硬件 dell precision_3450 - -
运行在以下环境
硬件 dell precision_3550 - -
运行在以下环境
硬件 dell precision_3551 - -
运行在以下环境
硬件 dell precision_3560 - -
运行在以下环境
硬件 dell precision_3561 - -
运行在以下环境
硬件 dell precision_3640 - -
运行在以下环境
硬件 dell precision_3650_mt - -
运行在以下环境
硬件 dell precision_5550 - -
运行在以下环境
硬件 dell precision_5560 - -
运行在以下环境
硬件 dell precision_5760 - -
运行在以下环境
硬件 dell precision_7550 - -
运行在以下环境
硬件 dell precision_7560 - -
运行在以下环境
硬件 dell precision_7750 - -
运行在以下环境
硬件 dell precision_7760 - -
运行在以下环境
硬件 dell vostro_14_5410 - -
运行在以下环境
硬件 dell vostro_15_5510 - -
运行在以下环境
硬件 dell vostro_15_7510 - -
运行在以下环境
硬件 dell vostro_3400 - -
运行在以下环境
硬件 dell vostro_3500 - -
运行在以下环境
硬件 dell vostro_3501 - -
运行在以下环境
硬件 dell vostro_3681 - -
运行在以下环境
硬件 dell vostro_3690 - -
运行在以下环境
硬件 dell vostro_3881 - -
运行在以下环境
硬件 dell vostro_3888 - -
运行在以下环境
硬件 dell vostro_3890 - -
运行在以下环境
硬件 dell vostro_5300 - -
运行在以下环境
硬件 dell vostro_5301 - -
运行在以下环境
硬件 dell vostro_5310 - -
运行在以下环境
硬件 dell vostro_5401 - -
运行在以下环境
硬件 dell vostro_5402 - -
运行在以下环境
硬件 dell vostro_5501 - -
运行在以下环境
硬件 dell vostro_5502 - -
运行在以下环境
硬件 dell vostro_5880 - -
运行在以下环境
硬件 dell vostro_5890 - -
运行在以下环境
硬件 dell vostro_7500 - -
运行在以下环境
硬件 dell xps_13_2in1_9310 - -
运行在以下环境
硬件 dell xps_13_9305 - -
运行在以下环境
硬件 dell xps_13_9310 - -
运行在以下环境
硬件 dell xps_15_9500 - -
运行在以下环境
硬件 dell xps_15_9510 - -
运行在以下环境
硬件 dell xps_17_9700 - -
运行在以下环境
硬件 dell xps_17_9710 - -
CVSS3评分
7.5
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-787 跨界内存写
阿里云安全产品覆盖情况