3.8средняя
BDU:2024-06830
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-09-11
Описание
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
PowerEdge R740 (до 2.22.1)PowerEdge R740XD (до 2.22.1)PowerEdge R640 (до 2.22.1)PowerEdge R940 (до 2.22.1)PowerEdge R540 (до 2.22.0)PowerEdge R440 (до 2.22.0)PowerEdge T440 (до 2.22.0)PowerEdge XR2 (до 2.22.0)PowerEdge R740xD2 (до 2.22.0)PowerEdge R840 (до 2.22.0)PowerEdge R940xa (до 2.22.0)PowerEdge T640 (до 2.22.0)PowerEdge C6420 (до 2.22.0)PowerEdge FC640 (до 2.22.0)PowerEdge M640 (до 2.22.0)PowerEdge M640 (for PE VRTX) (до 2.22.0)PowerEdge MX740c (до 2.22.0)PowerEdge MX840c (до 2.22.0)PowerEdge C4140 (до 2.22.0)DSS 8440 (до 2.22.0)PowerEdge XE2420 (до 2.22.0)PowerEdge XE7420 (до 2.22.0)PowerEdge XE7440 (до 2.22.0)EMC Storage NX3240 (до 2.22.1)EMC Storage NX3340 (до 2.22.1)EMC XC Core 6420 System (до 2.22.0)EMC XC Core XC640 System (до 2.22.1)EMC XC Core XC740xd System (до 2.22.1)EMC XC Core XC740xd System (до 2.22.0)EMC XC Core XC940 System (до 2.22.1)
Способ устранения
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000228135/dsa-2024-309-security-update-for-dell-poweredge-server-for-improper-input-validation-vulnerability
Оценка CVSS
| Балл | 3.8 — средняя опасность |
Источники и патчи