5.6высокая
BDU:2024-02880
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack, связанная с неверным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-04-15
Описание
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack связана с неверным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
PowerEdge R660 (до 1.5.6)PowerEdge R760 (до 1.5.6)PowerEdge C6620 (до 1.5.6)PowerEdge MX760c (до 1.5.6)PowerEdge R860 (до 1.5.6)PowerEdge R960 (до 1.5.6)PowerEdge HS5610 (до 1.5.6)PowerEdge HS5620 (до 1.5.6)PowerEdge R660xs (до 1.5.6)PowerEdge R760xs (до 1.5.6)PowerEdge R760xd2 (до 1.5.6)PowerEdge T560 (до 1.5.6)PowerEdge R760xa (до 1.1.3)PowerEdge XE9680 (до 1.1.3)PowerEdge XR5610 (до 1.1.4)PowerEdge XR8610t (до 1.1.3)PowerEdge XR8620t (до 1.1.3)PowerEdge XR7620 (до 1.5.6)PowerEdge XE8640 (до 1.2.5)PowerEdge XE9640 (до 1.3.6)PowerEdge R6615 (до 1.4.6)PowerEdge R7615 (до 1.4.6)PowerEdge R6625 (до 1.4.6)PowerEdge R7625 (до 1.4.6)PowerEdge R650 (до 1.11.2)PowerEdge R750 (до 1.11.2)PowerEdge R750XA (до 1.11.2)PowerEdge C6520 (до 1.11.2)PowerEdge MX750C (до 1.11.2)PowerEdge R550 (до 1.11.2)
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей.
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000223727/dsa-2024-035-security-update-for-dell-poweredge-server-bios-for-an-improper-privilege-management-security-vulnerability
Оценка CVSS
| Балл | 5.6 — высокая опасность |
Источники и патчи