ГлавнаяБаза уязвимостей БДУ → BDU:2018-01006
9критическая

BDU:2018-01006

Уязвимость компонента SNMP Agent микропрограммного обеспечения контроллеров удаленного доступа iDRAC7, iDRAC8 и iDRAC9, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2018-08-21
Описание

Уязвимость компонента SNMP Agent микропрограммного обеспечения контроллеров удаленного доступа iDRAC7, iDRAC8 и iDRAC9 связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды

Затрагиваемое ПО и версии
iDRAC7 (2.52.52.52)iDRAC8 (2.52.52.52)iDRAC9 (3.0)
Способ устранения

Использование рекомендаций:
https://topics-cdn.dell.com/pdf/idrac9-lifecycle-controller-v3212121_Release-Notes_en-us.pdf

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.us-cert.gov/ncas/bulletins/SB18-190https://vuldb.com/?id.120140https://topics-cdn.dell.com/pdf/idrac9-lifecycle-controller-v3212121_Release-Notes_en-us.pdfhttps://www.tenable.com/plugins/nessus/111604
Проверьте безопасность своего сайта и почты → Полная проверка домена