4.6средняя
BDU:2019-02140 (CVE-2019-1880)
Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии C, позволяющая нарушителю установить вредоносное микропрограммное обеспечение BIOS на уязвимое устройство
Опубликовано: 2019-06-18
Описание
Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии C связана с недостаточной проверкой файла образа прошивки. Эксплуатация уязвимости может позволить нарушителю установить вредоносное микропрограммное обеспечение BIOS на уязвимое устройство в результате запуска утилиты обновления BIOS с определенным набором параметров
Затрагиваемое ПО и версии
UCS C125 M5 (до 3.0(4l))UCS C125 M5 (до 4.0(4c))UCS C125 M5 (до 4.0(2g))UCS C220 M4 (до 3.0(4l))UCS C220 M4 (до 4.0(4c))UCS C220 M4 (до 4.0(2g))UCS C220 M5 (до 3.0(4l))UCS C220 M5 (до 4.0(4c))UCS C220 M5 (до 4.0(2g))UCS C240 M4 (до 3.0(4l))UCS C240 M4 (до 4.0(4c))UCS C240 M4 (до 4.0(2g))UCS C240 M5 (до 3.0(4l))UCS C240 M5 (до 4.0(4c))UCS C240 M5 (до 4.0(2g))UCS C460 M4 (до 3.0(4l))UCS C460 M4 (до 4.0(4c))UCS C460 M4 (до 4.0(2g))UCS C480 M5 (до 3.0(4l))UCS C480 M5 (до 4.0(4c))UCS C480 M5 (до 4.0(2g))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ucs-biossig-bypass
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи