ГлавнаяБаза уязвимостей БДУ → BDU:2024-01875
6.8высокая

BDU:2024-01875

Уязвимость микропрограммного обеспечения серверов Dell PowerEdge 14G и стоечных рабочих станций Dell Precision, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
Опубликовано: 2024-03-11
Описание

Уязвимость микропрограммного обеспечения серверов Dell PowerEdge 14G и стоечных рабочих станций Dell Precision связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии

Затрагиваемое ПО и версии
PowerEdge R740 (до 2.18.1)PowerEdge R740XD (до 2.18.1)PowerEdge R640 (до 2.18.1)PowerEdge R940 (до 2.18.1)PowerEdge R540 (до 2.18.1)PowerEdge R440 (до 2.18.1)PowerEdge T440 (до 2.18.1)PowerEdge XR2 (до 2.18.1)PowerEdge R740xD2 (до 2.18.1)PowerEdge R840 (до 2.18.1)PowerEdge R940xa (до 2.18.1)PowerEdge T640 (до 2.18.1)PowerEdge C6420 (до 2.18.1)PowerEdge FC640 (до 2.18.1)PowerEdge M640 (до 2.18.1)PowerEdge M640 (for PE VRTX) (до 2.18.1)PowerEdge MX740c (до 2.18.1)PowerEdge MX840c (до 2.18.1)PowerEdge C4140 (до 2.18.1)DSS 8440 (до 2.18.1)PowerEdge XE2420 (до 2.18.1)PowerEdge XE7420 (до 2.18.1)PowerEdge XE7440 (до 2.18.1)EMC Storage NX3240 (до 2.18.1)EMC Storage NX3340 (до 2.18.1)EMC XC Core 6420 System (до 2.18.1)EMC XC Core XC640 System (до 2.18.1)EMC XC Core XC740xd2 (до 2.18.1)EMC XC Core XC940 System (до 2.18.1)EMC XC Core XCXR2 (до 2.18.1)
Способ устранения

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000213550/dsa-2023-098-security-update-for-dell-poweredge-14g-server-bios-for-an-out-of-bounds-write-vulnerability

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000213550/dsa-2023-098-security-update-for-dell-poweredge-14g-server-bios-for-an-out-of-bounds-write-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена