| Produkt | Dell Client Platform, wiele modeli i wersji ze wsparciem dla: BIOSConnect HTTPS Boot |
| Numer CVE | CVE-2021-21571 |
| Krytyczność | 5.9 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H |
| Opis | Luka w zabezpieczeniach certyfikatu. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę podatność za pomocą ataku typu „man-in-the-middle”, który może prowadzić do odmowy usługi i manipulowania ładunkiem. |
| Numer CVE | CVE-2021-21572 CVE-2021-21573 CVE-2021-21574 |
| Krytyczność | 7.2 / 10 |
| CVSS | AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
| Opis | Funkcja Dell BIOSConnect zawiera lukę związaną z przepełnieniem bufora. Uwierzytelniony użytkownik z uprawnieniami administratora i dostępem lokalnym może wykorzystać tę podatność w celu wykonania dowolnego kodu i ominięcia ograniczeń UEFI. |
| Aktualizacja | TAK |
| Link | https://www.dell.com/support/kbdoc/pl-pl/000188682/dsa-2021-106-dell-client-platform-security-update-for-multiple-vulnerabilities-in-the-supportassist-biosconnect-feature-and-https-boot-feature |
Aktualizacja podatności dla Dell Client Platform
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny