Описание
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge связана с возможностью переполнения буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность и доступность
Вендор
Dell Technologies
Наименование ПО
PowerEdge R730
PowerEdge R730xd
PowerEdge R630
PowerEdge C4130
PowerEdge R930
PowerEdge M630
PowerEdge M630 (for PE VRTX)
PowerEdge FC630
PowerEdge FC430
PowerEdge M830
PowerEdge M830 (for PE VRTX)
PowerEdge T630
PowerEdge R530
PowerEdge R430
PowerEdge T430
PowerEdge R830
PowerEdge C6320
Storage NX3230
Storage NX3330
XC6320
XC430
XC630
XC730
XC730XD
Версия ПО
до 2.19.0 (PowerEdge R730)
до 2.19.0 (PowerEdge R730xd)
до 2.19.0 (PowerEdge R630)
до 2.19.0 (PowerEdge C4130)
до 2.14.0 (PowerEdge R930)
до 2.19.0 (PowerEdge M630)
до 2.19.0 (PowerEdge M630 (for PE VRTX))
до 2.19.0 (PowerEdge FC630)
до 2.19.0 (PowerEdge FC430)
до 2.19.0 (PowerEdge M830)
до 2.19.0 (PowerEdge M830 (for PE VRTX))
до 2.19.0 (PowerEdge T630)
до 2.19.0 (PowerEdge R530)
до 2.19.0 (PowerEdge R430)
до 2.19.0 (PowerEdge T430)
до 1.19.0 (PowerEdge R830)
до 2.19.0 (PowerEdge C6320)
до 2.19.0 (Storage NX3230)
до 2.19.0 (Storage NX3330)
до 2.19.0 (XC6320)
до 2.19.0 (XC430)
до 2.19.0 (XC630)
до 2.19.0 (XC730)
до 2.19.0 (XC730XD)
Тип ПО
Микропрограммный код
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей.
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000223209/dsa-2024-105-security-update-for-dell-poweredge-server-bios-for-a-heap-based-buffer-overflow-vulnerability
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 7%
0.00027
Низкий
7.2 High
CVSS3
5.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
почти 2 года назад
Dell PowerEdge Server BIOS contains a heap-based buffer overflow vulnerability. A local high privileged attacker could potentially exploit this vulnerability to write to otherwise unauthorized memory.
CVSS3: 7.2
github
почти 2 года назад
Dell PowerEdge Server BIOS contains a heap-based buffer overflow vulnerability. A local high privileged attacker could potentially exploit this vulnerability to write to otherwise unauthorized memory.
EPSS
Процентиль: 7%
0.00027
Низкий
7.2 High
CVSS3
5.3 Medium
CVSS2