Vulnerabilidad en la configuración de BIOS Setup en el menú de pre-arranque de Intel Rapid Storage Response Technology (iRST) en Dell Client (CVE-2020-5326)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
21/02/2020
Última modificación:
03/03/2020
Descripción
Las plataformas afectadas de Dell Client contienen una vulnerabilidad de omisión de autenticación de la configuración de BIOS Setup en el menú de pre-arranque de Intel Rapid Storage Response Technology (iRST). Un atacante con acceso físico al sistema, podría realizar cambios no autorizados en la configuración del BIOS sin requerir la contraseña de BIOS Admin al seleccionar la opción Optimized Defaults en el pre-arranque de iRST Manager.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:chengming_3980_firmware:*:*:*:*:*:*:*:* | 2.13.0 (excluyendo) | |
| cpe:2.3:h:dell:chengming_3980:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:g3_3579_firmware:*:*:*:*:*:*:*:* | 1.10.0 (excluyendo) | |
| cpe:2.3:h:dell:g3_3579:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:g3_3590_firmware:*:*:*:*:*:*:*:* | 1.4.3 (excluyendo) | |
| cpe:2.3:h:dell:g3_3590:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:g3_3779_firmware:*:*:*:*:*:*:*:* | 1.10.0 (excluyendo) | |
| cpe:2.3:h:dell:g3_3779:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:g5_5587_firmware:*:*:*:*:*:*:*:* | 1.11.1 (excluyendo) | |
| cpe:2.3:h:dell:g5_5587:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:g5_5590_firmware:*:*:*:*:*:*:*:* | 1.8.0 (excluyendo) | |
| cpe:2.3:h:dell:g5_5590:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:g7_7588_firmware:*:*:*:*:*:*:*:* | 1.11.1 (excluyendo) | |
| cpe:2.3:h:dell:g7_7588:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:g7_7590_firmware:*:*:*:*:*:*:*:* | 1.8.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página