dell latitude_5310_2-in-1_firmware 过多认证尝试的限制不恰当

CVE编号

CVE-2021-36284

利用情况

暂无

补丁情况

N/A

披露时间

2021-09-29
漏洞描述
Dell BIOS contains an Improper Restriction of Excessive Authentication Attempts vulnerability. A local authenticated malicious administrator could exploit this vulnerability to bypass excessive admin password attempt mitigations in order to carry out a brute force attack.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.dell.com/support/kbdoc/000191495
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 dell latitude_5310_2-in-1_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_5320_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_5400_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell latitude_5411_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell latitude_5500_firmware * Up to
(excluding)
1.8.0
运行在以下环境
系统 dell latitude_5511_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell latitude_5520_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell latitude_7212_rugged_extreme_tablet_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_7280_firmware * Up to
(excluding)
1.9.1
运行在以下环境
系统 dell latitude_7320_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_7370_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell latitude_7420_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_7480_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell latitude_9410_firmware * Up to
(excluding)
1.7.1
运行在以下环境
系统 dell latitude_9510_firmware * Up to
(excluding)
1.7.0
运行在以下环境
系统 dell latitude_9520_firmware * Up to
(excluding)
1.6.0
运行在以下环境
系统 dell optiplex_3080_firmware * Up to
(excluding)
1.5.2
运行在以下环境
系统 dell optiplex_3280_aio_firmware * Up to
(excluding)
1.2.0
运行在以下环境
系统 dell optiplex_7480_aio_firmware * Up to
(excluding)
1.2.0
运行在以下环境
系统 dell precision_3551_ffirmware * Up to
(excluding)
1.6.2
运行在以下环境
系统 dell precision_3640_tower_firmware * Up to
(excluding)
1.7.1
运行在以下环境
硬件 dell latitude_5310_2-in-1 - -
运行在以下环境
硬件 dell latitude_5320 - -
运行在以下环境
硬件 dell latitude_5400 - -
运行在以下环境
硬件 dell latitude_5411 - -
运行在以下环境
硬件 dell latitude_5500 - -
运行在以下环境
硬件 dell latitude_5511 - -
运行在以下环境
硬件 dell latitude_5520 - -
运行在以下环境
硬件 dell latitude_7212_rugged_extreme_tablet - -
运行在以下环境
硬件 dell latitude_7280 - -
运行在以下环境
硬件 dell latitude_7320 - -
运行在以下环境
硬件 dell latitude_7370 - -
运行在以下环境
硬件 dell latitude_7420 - -
运行在以下环境
硬件 dell latitude_7480 - -
运行在以下环境
硬件 dell latitude_9410 - -
运行在以下环境
硬件 dell latitude_9510 - -
运行在以下环境
硬件 dell latitude_9520 - -
运行在以下环境
硬件 dell optiplex_3080 - -
运行在以下环境
硬件 dell optiplex_3280_aio - -
运行在以下环境
硬件 dell optiplex_7480_aio - -
运行在以下环境
硬件 dell precision_3551 - -
运行在以下环境
硬件 dell precision_3640_tower - -
CVSS3评分
4.4
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
CWE-ID 漏洞类型
CWE-307 过多认证尝试的限制不恰当
阿里云安全产品覆盖情况