1. CVE-Search
  2. CVE-2020-5363
ID CVE-2020-5363
Summary Select Dell Client Consumer and Commercial platforms include an issue that allows the BIOS Admin password to be changed through Dell's manageability interface without knowledge of the current BIOS Admin password. This could potentially allow an unauthorized actor, with physical access and/or OS administrator privileges to the device, to gain privileged access to the platform and the hard drive.
References
Vulnerable Configurations
  • cpe:2.3:o:dell:latitude_5300_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5300_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5300_firmware:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5300_firmware:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5300_firmware:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5300_firmware:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:latitude_5300:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:latitude_5300:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5300_2-in-1_firmware:*:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5300_2-in-1_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:latitude_5300_2-in-1:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:latitude_5300_2-in-1:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5400_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5400_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5400_firmware:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5400_firmware:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5400_firmware:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5400_firmware:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:latitude_5400:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:latitude_5400:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5401_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5401_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5401_firmware:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5401_firmware:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5401_firmware:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5401_firmware:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:latitude_5401:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:latitude_5401:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5500_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5500_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5500_firmware:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5500_firmware:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5500_firmware:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5500_firmware:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:latitude_5500:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:latitude_5500:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5501_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5501_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5501_firmware:1.2.11:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5501_firmware:1.2.11:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_5501_firmware:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_5501_firmware:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:latitude_5501:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:latitude_5501:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_7200_2_in_1_firmware:*:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_7200_2_in_1_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:latitude_7200_2_in_1:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:latitude_7200_2_in_1:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_7220_firmware:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_7220_firmware:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:latitude_7220:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:latitude_7220:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_7220ex_rugged_extreme_tablet_firmware:*:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_7220ex_rugged_extreme_tablet_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:latitude_7220ex_rugged_extreme_tablet:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:latitude_7220ex_rugged_extreme_tablet:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_7300_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_7300_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_7300_firmware:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_7300_firmware:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_7300_firmware:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_7300_firmware:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:latitude_7300:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:latitude_7300:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_7400_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_7400_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_7400_firmware:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_7400_firmware:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:latitude_7400_firmware:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:dell:latitude_7400_firmware:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:latitude_7400:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:latitude_7400:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:precision_3540_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:dell:precision_3540_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:precision_3540_firmware:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:o:dell:precision_3540_firmware:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:precision_3540_firmware:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:o:dell:precision_3540_firmware:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:precision_3540:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:precision_3540:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:precision_3541_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:dell:precision_3541_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:precision_3541_firmware:1.2.11:*:*:*:*:*:*:*
    cpe:2.3:o:dell:precision_3541_firmware:1.2.11:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:precision_3541_firmware:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:dell:precision_3541_firmware:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:precision_3541:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:precision_3541:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:precision_7540_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:dell:precision_7540_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:precision_7540_firmware:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:dell:precision_7540_firmware:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:precision_7540_firmware:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:dell:precision_7540_firmware:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:precision_7540:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:precision_7540:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:precision_7740_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:dell:precision_7740_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:precision_7740_firmware:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:dell:precision_7740_firmware:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:precision_7740_firmware:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:dell:precision_7740_firmware:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:precision_7740:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:precision_7740:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:xps_13_9300_firmware:*:*:*:*:*:*:*:*
    cpe:2.3:o:dell:xps_13_9300_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:xps_13_9300:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:xps_13_9300:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:xps_7390_2-in-1_firmware:*:*:*:*:*:*:*:*
    cpe:2.3:o:dell:xps_7390_2-in-1_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:xps_7390_2-in-1:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:xps_7390_2-in-1:-:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:xps_7590_firmware:*:*:*:*:*:*:*:*
    cpe:2.3:o:dell:xps_7590_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:dell:xps_7590:-:*:*:*:*:*:*:*
    cpe:2.3:h:dell:xps_7590:-:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 23-06-2020 - 16:16)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
misc https://www.dell.com/support/article/SLN321604
Last major update 23-06-2020 - 16:16
Published 10-06-2020 - 21:15
Last modified 23-06-2020 - 16:16
Back to Top