6.8средняя
BDU:2025-12853
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-10-14
Описание
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
PowerEdge R770 (до 1.2.6)PowerEdge R670 (до 1.2.6)PowerEdge R570 (до 1.2.6)PowerEdge R470 (до 1.2.6)PowerEdge R6715 (до 1.1.2)PowerEdge R7715 (до 1.1.2)PowerEdge R6725 (до 1.1.3)PowerEdge R7725 (до 1.1.3)PowerEdge R660 (до 2.5.4)PowerEdge R760 (до 2.5.4)PowerEdge C6620 (до 2.5.4)PowerEdge MX760c (до 2.5.4)PowerEdge R860 (до 2.5.4)PowerEdge R960 (до 2.5.4)PowerEdge HS5610 (до 2.5.4)PowerEdge HS5620 (до 2.5.4)PowerEdge R660xs (до 2.5.4)PowerEdge R760xs (до 2.5.4)PowerEdge R760xd2 (до 2.5.4)PowerEdge T560 (до 2.5.4)PowerEdge R760xa (до 2.5.4)PowerEdge XE9680 (до 2.5.4)PowerEdge XE9680L (до 2.5.4)PowerEdge XR5610 (до 2.5.4)PowerEdge XR8610t (до 2.5.4)PowerEdge XR8620t (до 2.5.4)PowerEdge XR7620 (до 2.5.4)PowerEdge XE8640 (до 2.5.4)PowerEdge XE9640 (до 2.5.4)PowerEdge T160 (до 2.0.0)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000370138/dsa-2025-046-security-update-for-dell-poweredge-server-and-dell-idrac9-for-information-disclosure-vulnerability
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи