Vulnerability Details : CVE-2021-21571
Dell UEFI BIOS https stack leveraged by the Dell BIOSConnect feature and Dell HTTPS Boot feature contains an improper certificate validation vulnerability. A remote unauthenticated attacker may exploit this vulnerability using a person-in-the-middle attack which may lead to a denial of service and payload tampering.
Vulnerability category: Denial of service
Products affected by CVE-2021-21571
- cpe:2.3:o:dell:latitude_5420_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:chengming_3990_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:chengming_3991_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_3880_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_3881_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5300_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_7500_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_7501_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_3410_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_3510_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_5310_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_5410_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_5411_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_5510_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_5511_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_7310_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_7410_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_9410_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_9510_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:optiplex_5080_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:optiplex_7080_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_3440_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_3550_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_3551_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_5550_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_3681_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_3881_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_3888_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_5300_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_5880_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_7500_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:alienware_m15_r6_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:g15_5510_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:g15_5511_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:g3_3500_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:g5_5500_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:g7_7500_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:g7_7700_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_14_5418_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_15_5518_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_15_7510_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_3501_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_3891_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5301_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5310_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5400_2-in-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5400_aio_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5401_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5401_aio_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5402_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5406_2n1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5408_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5409_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5410_2-in-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5501_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5502_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5508_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_5509_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_7300_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_7300_2-in-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_7306_2-in-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_7400_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_7500_2-in-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_7506_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_7610_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_7700_aio_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:inspiron_7706_2-in-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_3120_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_3320_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_3420_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_3520_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_5310_2-in-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_5320_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_5320_2-in-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_5520_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_5521_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_7210_2-in-1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_7320_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_7320_detachable_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_7420_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_7520_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_9420_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_9520_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:latitude_5421_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:optiplex_3080_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:optiplex_3090_uff_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:optiplex_3280_all-in-one_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:optiplex_5090_tower_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:optiplex_5490_aio_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:optiplex_7090_tower_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:optiplex_7090_uff_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:optiplex_7480_all-in-one_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:optiplex_7490_all-in-one_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:optiplex_7780_all-in-one_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_17_m5750_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_3450_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_3560_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_3561_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_3640_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_3650_mt_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_5560_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_5760_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_7550_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_7560_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_7750_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:precision_7760_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_14_5410_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_15_5510_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_15_7510_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_3400_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_3500_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_3501_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_3690_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_3890_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_5301_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_5310_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_5401_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_5402_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_5501_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_5502_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:vostro_5890_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:xps_13_9305_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:xps_13_2in1_9310_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:xps_13_9310_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:xps_15_9500_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:xps_15_9510_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:xps_17_9700_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:dell:xps_17_9710_firmware:*:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2021-21571
0.18%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 55 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2021-21571
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
5.8
|
MEDIUM | AV:N/AC:M/Au:N/C:N/I:P/A:P |
8.6
|
4.9
|
NIST | |
6.5
|
MEDIUM | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H |
2.2
|
4.2
|
NIST | |
5.9
|
MEDIUM | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H |
1.6
|
4.2
|
Dell |
CWE ids for CVE-2021-21571
-
The product does not validate, or incorrectly validates, a certificate.Assigned by:
- nvd@nist.gov (Primary)
- security_alert@emc.com (Secondary)
References for CVE-2021-21571
-
https://www.dell.com/support/kbdoc/en-us/000188682
Access DeniedVendor Advisory
Jump to