ГлавнаяБаза уязвимостей БДУ → BDU:2024-10657
9высокая

BDU:2024-10657 (CVE-2024-20365)

Уязвимость реализации прикладного программного интерфейса унифицированной системы управления Cisco Unified Computing System серверов Cisco UCS B-Series, Managed C-Series и X-Series, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии до уровня root
Опубликовано: 2024-12-03
Описание

Уязвимость реализации прикладного программного интерфейса унифицированной системы управления Cisco Unified Computing System серверов Cisco UCS B-Series, Managed C-Series и X-Series, связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости, может позволить нарушителю, действующему удалённо, выполнить произвольный код и повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Unified Computing System (от 4.3 до 4.3(4d))Unified Computing System (от 4.3 до 4.3(4a))Unified Computing System (от 4.2 до 4.2(3j))Unified Computing System (от 4.2 до 4.2(3m))Unified Computing System (от 4.3 до 4.3(4.240152) (M6, M7))Unified Computing System (от 4.3 до 4.3(2.240090) (M5))Unified Computing System (от 5.0 до 5.0(4g))Unified Computing System (от 5.1 до 5.2(2.240051))Unified Computing System (от 5.1 до 5.2(2.240053))
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-redfish-cominj-sbkv5ZZ

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-redfish-cominj-sbkv5ZZhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20365https://github.com/advisories/GHSA-g595-2j9p-q4w7
Проверьте безопасность своего сайта и почты → Полная проверка домена