ГлавнаяБаза уязвимостей БДУ → BDU:2024-02290
5.3высокая

BDU:2024-02290

Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, связанная с возможностью переполнения буфера на основе кучи, позволяющая нарушителю оказать влияние на целостность и доступность
Опубликовано: 2024-03-25
Описание

Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge связана с возможностью переполнения буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность и доступность

Затрагиваемое ПО и версии
PowerEdge R730 (до 2.19.0)PowerEdge R730xd (до 2.19.0)PowerEdge R630 (до 2.19.0)PowerEdge C4130 (до 2.19.0)PowerEdge R930 (до 2.14.0)PowerEdge M630 (до 2.19.0)PowerEdge M630 (for PE VRTX) (до 2.19.0)PowerEdge FC630 (до 2.19.0)PowerEdge FC430 (до 2.19.0)PowerEdge M830 (до 2.19.0)PowerEdge M830 (for PE VRTX) (до 2.19.0)PowerEdge T630 (до 2.19.0)PowerEdge R530 (до 2.19.0)PowerEdge R430 (до 2.19.0)PowerEdge T430 (до 2.19.0)PowerEdge R830 (до 1.19.0)PowerEdge C6320 (до 2.19.0)Storage NX3230 (до 2.19.0)Storage NX3330 (до 2.19.0)XC6320 (до 2.19.0)XC430 (до 2.19.0)XC630 (до 2.19.0)XC730 (до 2.19.0)XC730XD (до 2.19.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей.

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000223209/dsa-2024-105-security-update-for-dell-poweredge-server-bios-for-a-heap-based-buffer-overflow-vulnerability

Оценка CVSS
Балл5.3 — высокая опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000223209/dsa-2024-105-security-update-for-dell-poweredge-server-bios-for-a-heap-based-buffer-overflow-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена