Vulnerabilities > CVE-2021-36284 - Improper Restriction of Excessive Authentication Attempts vulnerability in Dell products

CVSS 2.1 - LOW

Attack vector

LOCAL

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

PARTIAL

Integrity impact

NONE

Availability impact

NONE

local

low complexity

dell

CWE-307

NVD

Published: 2021-09-28

Updated: 2021-10-04

Summary

Dell BIOS contains an Improper Restriction of Excessive Authentication Attempts vulnerability. A local authenticated malicious administrator could exploit this vulnerability to bypass excessive admin password attempt mitigations in order to carry out a brute force attack.

Vulnerable Configurations

Part	Description	Count
OS	Dell Dell Latitude 5310 2 IN 1 Firmware * Dell Latitude 5320 Firmware * Dell Latitude 5400 Firmware - Dell Latitude 5400 Firmware 1.3.11 Dell Latitude 5400 Firmware 1.6.3 Dell Latitude 5411 Firmware * Dell Latitude 5500 Firmware - Dell Latitude 5500 Firmware 1.3.11 Dell Latitude 5500 Firmware 1.6.3 Dell Latitude 5500 Firmware 1.7.4 Dell Latitude 5520 Firmware * Dell Latitude 5511 Firmware * Dell Latitude 7212 Rugged Extreme Tablet Firmware * Dell Latitude 7280 Firmware - Dell Latitude 7320 Firmware * Dell Latitude 7370 Firmware - Dell Latitude 7420 Firmware * Dell Latitude 7480 Firmware - Dell Latitude 9410 Firmware * Dell Latitude 9510 Firmware * Dell Latitude 9520 Firmware * Dell Optiplex 3080 Firmware * Dell Optiplex 3280 AIO Firmware * Dell Optiplex 7480 AIO Firmware * Dell Precision 3551 Ffirmware * Dell Precision 3640 Tower Firmware *	26
Hardware	Dell Dell Latitude 5310 2 IN 1 - Dell Latitude 5320 - Dell Latitude 5400 - Dell Latitude 5411 - Dell Latitude 5500 - Dell Latitude 5520 - Dell Latitude 5511 - Dell Latitude 7212 Rugged Extreme Tablet - Dell Latitude 7280 - Dell Latitude 7320 - Dell Latitude 7370 - Dell Latitude 7420 - Dell Latitude 7480 - Dell Latitude 9410 - Dell Latitude 9510 - Dell Latitude 9520 - Dell Optiplex 3080 - Dell Optiplex 3280 AIO - Dell Optiplex 7480 AIO - Dell Precision 3551 - Dell Precision 3640 Tower -	21

Common Weakness Enumeration (CWE)

CWE-307 - Improper Restriction of Excessive Authentication Attempts

References

https://www.dell.com/support/kbdoc/000191495