N/A

Dell BIOS contains a Credentials Management issue. A local authenticated malicious user may potentially exploit this vulnerability to gain access to sensitive information on an NVMe storage by resetting the BIOS password on the system via the Manageability Interface.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

凭证管理

Dell BIOS 信任管理问题漏洞

DELL Dell BIOSConnect是美国戴尔（DELL）公司的一个基础平台，使 BIOS 可连接到 Dell 的 HTTP 后端，并通过 HTTP 方法加载映像。 Dell BIOS 存在信任管理问题漏洞，本地管理员可以通过管理界面在系统上设置 BIOS 管理员密码，从而访问硬盘存储上的敏感信息。

N/A

N/A