9высокая
BDU:2024-10657 (CVE-2024-20365)
Уязвимость реализации прикладного программного интерфейса унифицированной системы управления Cisco Unified Computing System серверов Cisco UCS B-Series, Managed C-Series и X-Series, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии до уровня root
Опубликовано: 2024-12-03
Описание
Уязвимость реализации прикладного программного интерфейса унифицированной системы управления Cisco Unified Computing System серверов Cisco UCS B-Series, Managed C-Series и X-Series, связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости, может позволить нарушителю, действующему удалённо, выполнить произвольный код и повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Unified Computing System (от 4.3 до 4.3(4d))Unified Computing System (от 4.3 до 4.3(4a))Unified Computing System (от 4.2 до 4.2(3j))Unified Computing System (от 4.2 до 4.2(3m))Unified Computing System (от 4.3 до 4.3(4.240152) (M6, M7))Unified Computing System (от 4.3 до 4.3(2.240090) (M5))Unified Computing System (от 5.0 до 5.0(4g))Unified Computing System (от 5.1 до 5.2(2.240051))Unified Computing System (от 5.1 до 5.2(2.240053))
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-redfish-cominj-sbkv5ZZ
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи