Vulnerabilidad en la capacidad de restablecimiento de contraseña del BIOS en plataformas Select Dell Client Commercial and Consumer (CVE-2020-5361)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-640
Mecanismo débil para recuperación de contraseñas olvidadas
Fecha de publicación:
04/01/2021
Última modificación:
29/01/2021
Descripción
Plataformas Select Dell Client Commercial and Consumer, admiten una capacidad de restablecimiento de contraseña del BIOS que ha sido diseñada para ayudar a clientes autorizados que olvidan sus contraseñas. Dell es consciente de las herramientas de generación de contraseñas no autorizadas que pueden generar contraseñas de recuperación del BIOS. Las herramientas, que no están autorizadas por Dell, pueden ser usadas por un atacante presente físicamente para restablecer las contraseñas del BIOS y las contraseñas de la unidad de disco duro (HDD) administrada por el BIOS. Un atacante no autenticado con acceso físico al sistema podría potencialmente explotar esta vulnerabilidad para omitir las restricciones de seguridad para los ajustes de Configuración del BIOS, el acceso al HDD y la autenticación previa al arranque del BIOS.
Impacto
Puntuación base 3.x
7.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:cpg_bios:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página