ГлавнаяБаза уязвимостей БДУ → BDU:2019-02140
4.6средняя

BDU:2019-02140 (CVE-2019-1880)

Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии C, позволяющая нарушителю установить вредоносное микропрограммное обеспечение BIOS на уязвимое устройство
Опубликовано: 2019-06-18
Описание

Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии C связана с недостаточной проверкой файла образа прошивки. Эксплуатация уязвимости может позволить нарушителю установить вредоносное микропрограммное обеспечение BIOS на уязвимое устройство в результате запуска утилиты обновления BIOS с определенным набором параметров

Затрагиваемое ПО и версии
UCS C125 M5 (до 3.0(4l))UCS C125 M5 (до 4.0(4c))UCS C125 M5 (до 4.0(2g))UCS C220 M4 (до 3.0(4l))UCS C220 M4 (до 4.0(4c))UCS C220 M4 (до 4.0(2g))UCS C220 M5 (до 3.0(4l))UCS C220 M5 (до 4.0(4c))UCS C220 M5 (до 4.0(2g))UCS C240 M4 (до 3.0(4l))UCS C240 M4 (до 4.0(4c))UCS C240 M4 (до 4.0(2g))UCS C240 M5 (до 3.0(4l))UCS C240 M5 (до 4.0(4c))UCS C240 M5 (до 4.0(2g))UCS C460 M4 (до 3.0(4l))UCS C460 M4 (до 4.0(4c))UCS C460 M4 (до 4.0(2g))UCS C480 M5 (до 3.0(4l))UCS C480 M5 (до 4.0(4c))UCS C480 M5 (до 4.0(2g))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ucs-biossig-bypass

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ucs-biossig-bypasshttps://nvd.nist.gov/vuln/detail/CVE-2019-1880https://www.securityfocus.com/bid/108680
Проверьте безопасность своего сайта и почты → Полная проверка домена