ГлавнаяБаза уязвимостей БДУ → BDU:2025-01836
4.5средняя

BDU:2025-01836

Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-20
Описание

Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
PowerEdge R660 (до 2.3.5)PowerEdge R760 (до 2.3.5)PowerEdge C6620 (до 2.3.5)PowerEdge MX760c (до 2.3.5)PowerEdge R860 (до 2.3.5)PowerEdge R960 (до 2.3.5)PowerEdge HS5610 (до 2.3.5)PowerEdge HS5620 (до 2.3.5)PowerEdge R660xs (до 2.3.5)PowerEdge R760xs (до 2.3.5)PowerEdge R760xd2 (до 2.3.5)PowerEdge T560 (до 2.3.5)PowerEdge R760xa (до 2.3.5)PowerEdge XE9680 (до 2.3.5)PowerEdge XR5610 (до 2.3.5)PowerEdge XR8610t (до 2.3.5)PowerEdge XR8620t (до 2.3.5)PowerEdge XR7620 (до 2.3.5)PowerEdge XE8640 (до 2.3.5)PowerEdge XE9640 (до 2.3.5)PowerEdge T160 (до 1.4.3)PowerEdge R260 (до 1.4.3)PowerEdge T360 (до 1.4.3)PowerEdge R360 (до 1.4.3)XC Core XC660 (до 2.3.5)XC Core XC760 (до 2.3.5)XC Core XC660xs (до 2.3.5)XC Core XC760xa (до 2.3.5)PowerEdge R6615 (до 1.9.5)PowerEdge R7615 (до 1.9.5)
Способ устранения

Использование рекомендаций:
https://www.dell.com/support/kbdoc/ru-ru/000284712/dsa-2025-066-security-update-for-dell-poweredge-raid-controller-s160-vulnerability

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://www.dell.com/support/kbdoc/ru-ru/000284712/dsa-2025-066-security-update-for-dell-poweredge-raid-controller-s160-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена