6.8высокая
BDU:2024-01875
Уязвимость микропрограммного обеспечения серверов Dell PowerEdge 14G и стоечных рабочих станций Dell Precision, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
Опубликовано: 2024-03-11
Описание
Уязвимость микропрограммного обеспечения серверов Dell PowerEdge 14G и стоечных рабочих станций Dell Precision связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии
Затрагиваемое ПО и версии
PowerEdge R740 (до 2.18.1)PowerEdge R740XD (до 2.18.1)PowerEdge R640 (до 2.18.1)PowerEdge R940 (до 2.18.1)PowerEdge R540 (до 2.18.1)PowerEdge R440 (до 2.18.1)PowerEdge T440 (до 2.18.1)PowerEdge XR2 (до 2.18.1)PowerEdge R740xD2 (до 2.18.1)PowerEdge R840 (до 2.18.1)PowerEdge R940xa (до 2.18.1)PowerEdge T640 (до 2.18.1)PowerEdge C6420 (до 2.18.1)PowerEdge FC640 (до 2.18.1)PowerEdge M640 (до 2.18.1)PowerEdge M640 (for PE VRTX) (до 2.18.1)PowerEdge MX740c (до 2.18.1)PowerEdge MX840c (до 2.18.1)PowerEdge C4140 (до 2.18.1)DSS 8440 (до 2.18.1)PowerEdge XE2420 (до 2.18.1)PowerEdge XE7420 (до 2.18.1)PowerEdge XE7440 (до 2.18.1)EMC Storage NX3240 (до 2.18.1)EMC Storage NX3340 (до 2.18.1)EMC XC Core 6420 System (до 2.18.1)EMC XC Core XC640 System (до 2.18.1)EMC XC Core XC740xd2 (до 2.18.1)EMC XC Core XC940 System (до 2.18.1)EMC XC Core XCXR2 (до 2.18.1)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000213550/dsa-2023-098-security-update-for-dell-poweredge-14g-server-bios-for-an-out-of-bounds-write-vulnerability
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи