BDU:2024-01875

Опубликовано: 22 мая 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения серверов Dell PowerEdge 14G и стоечных рабочих станций Dell Precision связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии

Вендор

Dell Technologies

Наименование ПО

PowerEdge R740

PowerEdge R740XD

PowerEdge R640

PowerEdge R940

PowerEdge R540

PowerEdge R440

PowerEdge T440

PowerEdge XR2

PowerEdge R740xD2

PowerEdge R840

PowerEdge R940xa

PowerEdge T640

PowerEdge C6420

PowerEdge FC640

PowerEdge M640

PowerEdge M640 (for PE VRTX)

PowerEdge MX740c

PowerEdge MX840c

PowerEdge C4140

DSS 8440

PowerEdge XE2420

PowerEdge XE7420

PowerEdge XE7440

EMC Storage NX3240

EMC Storage NX3340

EMC XC Core 6420 System

EMC XC Core XC640 System

EMC XC Core XC740xd2

EMC XC Core XC940 System

EMC XC Core XCXR2

Версия ПО

до 2.18.1 (PowerEdge R740)

до 2.18.1 (PowerEdge R740XD)

до 2.18.1 (PowerEdge R640)

до 2.18.1 (PowerEdge R940)

до 2.18.1 (PowerEdge R540)

до 2.18.1 (PowerEdge R440)

до 2.18.1 (PowerEdge T440)

до 2.18.1 (PowerEdge XR2)

до 2.18.1 (PowerEdge R740xD2)

до 2.18.1 (PowerEdge R840)

до 2.18.1 (PowerEdge R940xa)

до 2.18.1 (PowerEdge T640)

до 2.18.1 (PowerEdge C6420)

до 2.18.1 (PowerEdge FC640)

до 2.18.1 (PowerEdge M640)

до 2.18.1 (PowerEdge M640 (for PE VRTX))

до 2.18.1 (PowerEdge MX740c)

до 2.18.1 (PowerEdge MX840c)

до 2.18.1 (PowerEdge C4140)

до 2.18.1 (DSS 8440)

до 2.18.1 (PowerEdge XE2420)

до 2.18.1 (PowerEdge XE7420)

до 2.18.1 (PowerEdge XE7440)

до 2.18.1 (EMC Storage NX3240)

до 2.18.1 (EMC Storage NX3340)

до 2.18.1 (EMC XC Core 6420 System)

до 2.18.1 (EMC XC Core XC640 System)

до 2.18.1 (EMC XC Core XC740xd2)

до 2.18.1 (EMC XC Core XC940 System)

до 2.18.1 (EMC XC Core XCXR2)

Тип ПО

Микропрограммный код

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.dell.com/support/kbdoc/en-us/000213550/dsa-2023-098-security-update-for-dell-poweredge-14g-server-bios-for-an-out-of-bounds-write-vulnerability

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.dell.com/support/kbdoc/en-us/000213550/dsa-2023-098-security-update-for-dell-poweredge-14g-server-bios-for-an-out-of-bounds-write-vulnerability

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-25537
CVE

EPSS

Процентиль: 10%

0.00034

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-25537

CVSS3: 6.1

nvd

больше 2 лет назад

Dell PowerEdge 14G server BIOS versions prior to 2.18.1 and Dell Precision BIOS versions prior to 2.18.2, contain an Out of Bounds write vulnerability. A local attacker with low privileges could potentially exploit this vulnerability leading to exposure of some SMRAM stack/data/code in System Management Mode, leading to arbitrary code execution or escalation of privilege.

GHSA-f88f-9mmf-7xm6