9.7высокая
BDU:2025-03221
Уязвимость средств мониторинга и управления серверами Dell Chassis Management Controller (CMC) for Dell PowerEdge FX2 и Dell Chassis Management Controller (CMC) for PowerEdge VRTX, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-26
Описание
Уязвимость средств мониторинга и управления серверами Dell Chassis Management Controller (CMC) for Dell PowerEdge FX2 и Dell Chassis Management Controller (CMC) for PowerEdge VRTX связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Chassis Management Controller (CMC) for Dell PowerEdge FX2 (до 2.40.200.202101130302)Chassis Management Controller (CMC) for PowerEdge VRTX (до 3.41.200.202209300499)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000297463/dsa-2025-123-security-update-for-dell-chassis-management-controller-firmware-for-dell-poweredge-fx2-and-vrtx-vulnerabilities
Оценка CVSS
| Балл | 9.7 — высокая опасность |
Источники и патчи