Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02246

Опубликовано: 12 мар. 2024
Источник: fstec
CVSS3: 5.3
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость Time-of-check Time-of-use (TOCTOU) Race Condition микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и скомпрометировать систему

Вендор

Dell Technologies

Наименование ПО

PowerEdge R660
PowerEdge R760
PowerEdge C6620
PowerEdge MX760c
PowerEdge R860
PowerEdge R960
PowerEdge HS5610
PowerEdge HS5620
PowerEdge R660xs
PowerEdge R760xs
PowerEdge R760xd2
PowerEdge T560
PowerEdge R760xa
PowerEdge XE9680
PowerEdge XR5610
PowerEdge XR8610t
PowerEdge XR8620t
PowerEdge XR7620
PowerEdge XE8640
PowerEdge XE9640
PowerEdge R6615
PowerEdge R7615
PowerEdge R6625
PowerEdge R7625
PowerEdge C6615
PowerEdge R650
PowerEdge R750
PowerEdge R750XA
PowerEdge C6520
PowerEdge MX750C
PowerEdge R550
PowerEdge R450
PowerEdge R650XS
PowerEdge R750XS
PowerEdge T550
PowerEdge XR11
PowerEdge XR12
PowerEdge XR4510c
PowerEdge XR4520c
PowerEdge T150
PowerEdge T350
PowerEdge R250
PowerEdge R350
PowerEdge R6515
PowerEdge R6525
PowerEdge R7515
PowerEdge R7525
PowerEdge C6525
PowerEdge XE8545
XC Core XC660
XC Core XC760
XC Core XC7625
EMC XC Core XC450
EMC XC Core XC650
EMC XC Core XC750
EMC XC Core XC750xa
EMC XC Core XC6520
EMC XC Core XC7525

Версия ПО

до 2.0.0 (PowerEdge R660)
до 2.0.0 (PowerEdge R760)
до 2.0.0 (PowerEdge C6620)
до 2.0.0 (PowerEdge MX760c)
до 1.7.6 (PowerEdge R860)
до 1.7.6 (PowerEdge R960)
до 2.0.0 (PowerEdge HS5610)
до 2.0.0 (PowerEdge HS5620)
до 2.0.0 (PowerEdge R660xs)
до 2.0.0 (PowerEdge R760xs)
до 2.0.0 (PowerEdge R760xd2)
до 2.0.0 (PowerEdge T560)
до 2.0.0 (PowerEdge R760xa)
до 1.7.6 (PowerEdge XE9680)
до 1.7.6 (PowerEdge XR5610)
до 1.7.6 (PowerEdge XR8610t)
до 1.7.6 (PowerEdge XR8620t)
до 1.7.6 (PowerEdge XR7620)
до 1.7.6 (PowerEdge XE8640)
до 1.7.6 (PowerEdge XE9640)
до 1.7.2 (PowerEdge R6615)
до 1.7.2 (PowerEdge R7615)
до 1.7.2 (PowerEdge R6625)
до 1.7.2 (PowerEdge R7625)
до 1.2.3 (PowerEdge C6615)
до 1.13.2 (PowerEdge R650)
до 1.13.2 (PowerEdge R750)
до 1.13.2 (PowerEdge R750XA)
до 1.13.2 (PowerEdge C6520)
до 1.13.2 (PowerEdge MX750C)
до 1.13.2 (PowerEdge R550)
до 1.13.2 (PowerEdge R450)
до 1.13.2 (PowerEdge R650XS)
до 1.13.2 (PowerEdge R750XS)
до 1.13.2 (PowerEdge T550)
до 1.13.2 (PowerEdge XR11)
до 1.13.2 (PowerEdge XR12)
до 1.14.1 (PowerEdge XR4510c)
до 1.14.1 (PowerEdge XR4520c)
до 1.9.1 (PowerEdge T150)
до 1.9.1 (PowerEdge T350)
до 1.9.1 (PowerEdge R250)
до 1.9.1 (PowerEdge R350)
до 2.14.1 (PowerEdge R6515)
до 2.14.1 (PowerEdge R6525)
до 2.14.1 (PowerEdge R7515)
до 2.14.1 (PowerEdge R7525)
до 2.14.1 (PowerEdge C6525)
до 2.14.1 (PowerEdge XE8545)
до 2.0.0 (XC Core XC660)
до 2.0.0 (XC Core XC760)
до 1.7.2 (XC Core XC7625)
до 1.13.2 (EMC XC Core XC450)
до 1.13.2 (EMC XC Core XC650)
до 1.13.2 (EMC XC Core XC750)
до 1.13.2 (EMC XC Core XC750xa)
до 1.13.2 (EMC XC Core XC6520)
до 2.14.1 (EMC XC Core XC7525)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000222756/dsa-2024-003-security-update-for-dell-poweredge-server-bios-for-a-time-of-check-time-of-use-toctou-vulnerability

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00072
Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-0163

CVSS3: 5.3
nvd
почти 2 года назад

Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain a TOCTOU race condition vulnerability. A local low privileged attacker could potentially exploit this vulnerability to gain access to otherwise unauthorized resources.

github логотип

GHSA-m88f-jj9j-8c3p

CVSS3: 5.3
github
почти 2 года назад

Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain a TOCTOU race condition vulnerability. A local low privileged attacker could potentially exploit this vulnerability to gain access to otherwise unauthorized resources.

EPSS

Процентиль: 22%
0.00072
Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2