Vulnerabilities > CVE-2021-21572 - Out-of-bounds Write vulnerability in Dell products

CVSS 7.5 - HIGH

Attack vector

LOCAL

Attack complexity

HIGH

Privileges required

HIGH

Confidentiality impact

HIGH

Integrity impact

HIGH

Availability impact

HIGH

local

high complexity

dell

CWE-787

NVD

Published: 2021-06-24

Updated: 2021-06-30

Summary

Dell BIOSConnect feature contains a buffer overflow vulnerability. An authenticated malicious admin user with local access to the system may potentially exploit this vulnerability to run arbitrary code and bypass UEFI restrictions.

Vulnerable Configurations

Part	Description	Count
OS	Dell Dell Alienware M15 R6 Firmware - Dell Chengming 3990 Firmware - Dell Chengming 3990 Firmware 1.1.3 Dell Chengming 3991 Firmware - Dell Chengming 3991 Firmware 1.1.3 Dell G15 5510 Firmware - Dell G15 5511 Firmware - Dell G3 3500 Firmware - Dell G5 5500 Firmware - Dell G7 7500 Firmware - Dell G7 7700 Firmware - Dell Inspiron 14 5418 Firmware - Dell Inspiron 15 5518 Firmware - Dell Inspiron 15 7510 Firmware - Dell Inspiron 3501 Firmware - Dell Inspiron 3880 Firmware - Dell Inspiron 3881 Firmware - Dell Inspiron 3891 Firmware - Dell Inspiron 5300 Firmware - Dell Inspiron 5301 Firmware - Dell Inspiron 5310 Firmware - Dell Inspiron 5400 2 IN 1 Firmware - Dell Inspiron 5400 AIO Firmware * Dell Inspiron 5401 Firmware - Dell Inspiron 5401 AIO Firmware - Dell Inspiron 5402 Firmware - Dell Inspiron 5406 2N1 Firmware * Dell Inspiron 5408 Firmware - Dell Inspiron 5409 Firmware - Dell Inspiron 5410 2 IN 1 Firmware * Dell Inspiron 5501 Firmware - Dell Inspiron 5502 Firmware - Dell Inspiron 5508 Firmware - Dell Inspiron 5509 Firmware - Dell Inspiron 7300 Firmware - Dell Inspiron 7300 2 IN 1 Firmware - Dell Inspiron 7306 2 IN 1 Firmware - Dell Inspiron 7400 Firmware - Dell Inspiron 7500 Firmware - Dell Inspiron 7500 2 IN 1 Firmware * Dell Inspiron 7501 Firmware - Dell Inspiron 7506 Firmware * Dell Inspiron 7610 Firmware - Dell Inspiron 7700 AIO Firmware * Dell Inspiron 7706 2 IN 1 Firmware - Dell Latitude 3120 Firmware - Dell Latitude 3320 Firmware - Dell Latitude 3410 Firmware - Dell Latitude 3420 Firmware - Dell Latitude 3510 Firmware - Dell Latitude 3520 Firmware - Dell Latitude 5310 Firmware - Dell Latitude 5310 2 IN 1 Firmware - Dell Latitude 5320 Firmware - Dell Latitude 5320 2 IN 1 Firmware * Dell Latitude 5410 Firmware - Dell Latitude 5411 Firmware - Dell Latitude 5420 Firmware - Dell Latitude 5420 Firmware 1.4.0 Dell Latitude 5510 Firmware - Dell Latitude 5511 Firmware - Dell Latitude 5520 Firmware - Dell Latitude 5521 Firmware - Dell Latitude 7210 2 IN 1 Firmware - Dell Latitude 7310 Firmware - Dell Latitude 7320 Firmware - Dell Latitude 7320 Detachable Firmware - Dell Latitude 7410 Firmware - Dell Latitude 7420 Firmware - Dell Latitude 7520 Firmware - Dell Latitude 9410 Firmware - Dell Latitude 9420 Firmware - Dell Latitude 9510 Firmware - Dell Latitude 9520 Firmware - Dell Latitude 5421 Firmware - Dell Optiplex 3080 Firmware - Dell Optiplex 3090 UFF Firmware * Dell Optiplex 3280 ALL IN ONE Firmware - Dell Optiplex 5080 Firmware - Dell Optiplex 5090 Tower Firmware - Dell Optiplex 5490 AIO Firmware * Dell Optiplex 7080 Firmware - Dell Optiplex 7090 Tower Firmware - Dell Optiplex 7090 UFF Firmware * Dell Optiplex 7480 ALL IN ONE Firmware - Dell Optiplex 7490 ALL IN ONE Firmware - Dell Optiplex 7780 ALL IN ONE Firmware - Dell Precision 17 M5750 Firmware * Dell Precision 3440 Firmware - Dell Precision 3450 Firmware - Dell Precision 3550 Firmware - Dell Precision 3551 Firmware - Dell Precision 3560 Firmware - Dell Precision 3561 Firmware - Dell Precision 3640 Firmware - Dell Precision 3650 MT Firmware * Dell Precision 5550 Firmware - Dell Precision 5560 Firmware - Dell Precision 5760 Firmware - Dell Precision 7550 Firmware - Dell Precision 7560 Firmware - Dell Precision 7750 Firmware - Dell Precision 7760 Firmware - Dell Vostro 14 5410 Firmware - Dell Vostro 15 5510 Firmware - Dell Vostro 15 7510 Firmware - Dell Vostro 3400 Firmware - Dell Vostro 3500 Firmware - Dell Vostro 3501 Firmware - Dell Vostro 3681 Firmware - Dell Vostro 3690 Firmware - Dell Vostro 3881 Firmware - Dell Vostro 3888 Firmware - Dell Vostro 3890 Firmware - Dell Vostro 5300 Firmware - Dell Vostro 5301 Firmware - Dell Vostro 5310 Firmware - Dell Vostro 5401 Firmware - Dell Vostro 5402 Firmware - Dell Vostro 5501 Firmware - Dell Vostro 5502 Firmware - Dell Vostro 5880 Firmware - Dell Vostro 5890 Firmware - Dell Vostro 7500 Firmware - Dell XPS 13 9305 Firmware - Dell XPS 13 2In1 9310 Firmware * Dell XPS 13 9310 Firmware - Dell XPS 15 9500 Firmware - Dell XPS 15 9510 Firmware - Dell XPS 17 9700 Firmware - Dell XPS 17 9710 Firmware -	131
Hardware	Dell Dell Alienware M15 R6 - Dell Chengming 3990 - Dell Chengming 3991 - Dell G15 5510 - Dell G15 5511 - Dell G3 3500 - Dell G5 5500 - Dell G7 7500 - Dell G7 7700 - Dell Inspiron 14 5418 - Dell Inspiron 15 5518 - Dell Inspiron 15 7510 - Dell Inspiron 3501 - Dell Inspiron 3880 - Dell Inspiron 3881 - Dell Inspiron 3891 - Dell Inspiron 5300 - Dell Inspiron 5301 - Dell Inspiron 5310 - Dell Inspiron 5400 2 IN 1 - Dell Inspiron 5400 AIO - Dell Inspiron 5401 - Dell Inspiron 5401 AIO - Dell Inspiron 5402 - Dell Inspiron 5406 2N1 - Dell Inspiron 5408 - Dell Inspiron 5409 - Dell Inspiron 5410 2 IN 1 - Dell Inspiron 5501 - Dell Inspiron 5502 - Dell Inspiron 5508 - Dell Inspiron 5509 - Dell Inspiron 7300 - Dell Inspiron 7300 2 IN 1 - Dell Inspiron 7306 2 IN 1 - Dell Inspiron 7400 - Dell Inspiron 7500 - Dell Inspiron 7500 2 IN 1 - Dell Inspiron 7501 - Dell Inspiron 7506 - Dell Inspiron 7610 - Dell Inspiron 7700 AIO - Dell Inspiron 7706 2 IN 1 - Dell Latitude 3120 - Dell Latitude 3320 - Dell Latitude 3410 - Dell Latitude 3420 - Dell Latitude 3510 - Dell Latitude 3520 - Dell Latitude 5310 - Dell Latitude 5310 2 IN 1 - Dell Latitude 5320 - Dell Latitude 5320 2 IN 1 - Dell Latitude 5410 - Dell Latitude 5411 - Dell Latitude 5420 - Dell Latitude 5510 - Dell Latitude 5511 - Dell Latitude 5520 - Dell Latitude 5521 - Dell Latitude 7210 2 IN 1 - Dell Latitude 7310 - Dell Latitude 7320 - Dell Latitude 7320 Detachable - Dell Latitude 7410 - Dell Latitude 7420 - Dell Latitude 7520 - Dell Latitude 9410 - Dell Latitude 9420 - Dell Latitude 9510 - Dell Latitude 9520 - Dell Latitude 5421 - Dell Optiplex 3080 - Dell Optiplex 3090 UFF - Dell Optiplex 3280 ALL IN ONE - Dell Optiplex 5080 - Dell Optiplex 5090 Tower - Dell Optiplex 5490 AIO - Dell Optiplex 7080 - Dell Optiplex 7090 Tower - Dell Optiplex 7090 UFF - Dell Optiplex 7480 ALL IN ONE - Dell Optiplex 7490 ALL IN ONE - Dell Optiplex 7780 ALL IN ONE - Dell Precision 17 M5750 - Dell Precision 3440 - Dell Precision 3450 - Dell Precision 3550 - Dell Precision 3551 - Dell Precision 3560 - Dell Precision 3561 - Dell Precision 3640 - Dell Precision 3650 MT - Dell Precision 5550 - Dell Precision 5560 - Dell Precision 5760 - Dell Precision 7550 - Dell Precision 7560 - Dell Precision 7750 - Dell Precision 7760 - Dell Vostro 14 5410 - Dell Vostro 15 5510 - Dell Vostro 15 7510 - Dell Vostro 3400 - Dell Vostro 3500 - Dell Vostro 3501 - Dell Vostro 3681 - Dell Vostro 3690 - Dell Vostro 3881 - Dell Vostro 3888 - Dell Vostro 3890 - Dell Vostro 5300 - Dell Vostro 5301 - Dell Vostro 5310 - Dell Vostro 5401 - Dell Vostro 5402 - Dell Vostro 5501 - Dell Vostro 5502 - Dell Vostro 5880 - Dell Vostro 5890 - Dell Vostro 7500 - Dell XPS 13 9305 - Dell XPS 13 2In1 9310 - Dell XPS 13 9310 - Dell XPS 15 9500 - Dell XPS 15 9510 - Dell XPS 17 9700 - Dell XPS 17 9710 -	128

Common Weakness Enumeration (CWE)

CWE-787 - Out-of-bounds Write

References

https://www.dell.com/support/kbdoc/en-us/000188682