ГлавнаяБаза уязвимостей БДУ → BDU:2022-03340
10критическая

BDU:2022-03340

Уязвимость микропрограммного обеспечения встроенных контроллеров удаленного доступа Dell iDRAC9, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к консоли VNC
Опубликовано: 2022-06-08
Описание

Уязвимость микропрограммного обеспечения встроенных контроллеров удаленного доступа Dell iDRAC9 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к консоли VNC

Затрагиваемое ПО и версии
iDRAC9 (от 5.00.00.00 до 5.10.10.00)
Способ устранения

Использование рекомендаций:
https://www.dell.com/support/kbdoc/de-de/000199267/dsa-2022-068-dell-idrac9-security-update-for-an-improper-authentication-vulnerability

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.dell.com/support/kbdoc/de-de/000199267/dsa-2022-068-dell-idrac9-security-update-for-an-improper-authentication-vulnerabilityhttps://vuldb.com/?id.200796
Проверьте безопасность своего сайта и почты → Полная проверка домена