Описание
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack связана с неверным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Dell Technologies
Наименование ПО
PowerEdge R660
PowerEdge R760
PowerEdge C6620
PowerEdge MX760c
PowerEdge R860
PowerEdge R960
PowerEdge HS5610
PowerEdge HS5620
PowerEdge R660xs
PowerEdge R760xs
PowerEdge R760xd2
PowerEdge T560
PowerEdge R760xa
PowerEdge XE9680
PowerEdge XR5610
PowerEdge XR8610t
PowerEdge XR8620t
PowerEdge XR7620
PowerEdge XE8640
PowerEdge XE9640
PowerEdge R6615
PowerEdge R7615
PowerEdge R6625
PowerEdge R7625
PowerEdge R650
PowerEdge R750
PowerEdge R750XA
PowerEdge C6520
PowerEdge MX750C
PowerEdge R550
PowerEdge R450
PowerEdge R650XS
PowerEdge R750XS
PowerEdge T550
PowerEdge XR11
PowerEdge XR12
PowerEdge T150
PowerEdge T350
PowerEdge R250
PowerEdge R350
PowerEdge XR4510c
PowerEdge XR4520c
PowerEdge R6515
PowerEdge R6525
PowerEdge R7515
PowerEdge R7525
PowerEdge C6525
PowerEdge XE8545
PowerEdge R740
PowerEdge R740XD
PowerEdge R640
PowerEdge R940
PowerEdge R540
PowerEdge R440
PowerEdge T440
PowerEdge XR2
PowerEdge R740xD2
PowerEdge R840
PowerEdge R940xa
PowerEdge T640
PowerEdge C6420
PowerEdge FC640
PowerEdge M640
PowerEdge M640 (for PE VRTX)
PowerEdge MX740c
PowerEdge MX840c
PowerEdge C4140
DSS 8440
PowerEdge XE2420
PowerEdge XE7420
PowerEdge XE7440
PowerEdge T140
PowerEdge T340
PowerEdge R240
PowerEdge R340
PowerEdge R6415
PowerEdge R7425
EMC Storage NX3240
EMC Storage NX3340
NX440
EMC XC Core XC450
EMC XC Core XC750
EMC XC Core XC750xa
EMC XC Core XC6520
EMC XC Core 6420 System
EMC XC Core XC640 System
EMC XC Core XC740xd System
EMC XC Core XC740xd2
EMC XC Core XC940 System
EMC XC Core XCXR2
EMC XC Core XC7525
Версия ПО
до 1.5.6 (PowerEdge R660)
до 1.5.6 (PowerEdge R760)
до 1.5.6 (PowerEdge C6620)
до 1.5.6 (PowerEdge MX760c)
до 1.5.6 (PowerEdge R860)
до 1.5.6 (PowerEdge R960)
до 1.5.6 (PowerEdge HS5610)
до 1.5.6 (PowerEdge HS5620)
до 1.5.6 (PowerEdge R660xs)
до 1.5.6 (PowerEdge R760xs)
до 1.5.6 (PowerEdge R760xd2)
до 1.5.6 (PowerEdge T560)
до 1.1.3 (PowerEdge R760xa)
до 1.1.3 (PowerEdge XE9680)
до 1.1.4 (PowerEdge XR5610)
до 1.1.3 (PowerEdge XR8610t)
до 1.1.3 (PowerEdge XR8620t)
до 1.5.6 (PowerEdge XR7620)
до 1.2.5 (PowerEdge XE8640)
до 1.3.6 (PowerEdge XE9640)
до 1.4.6 (PowerEdge R6615)
до 1.4.6 (PowerEdge R7615)
до 1.4.6 (PowerEdge R6625)
до 1.4.6 (PowerEdge R7625)
до 1.11.2 (PowerEdge R650)
до 1.11.2 (PowerEdge R750)
до 1.11.2 (PowerEdge R750XA)
до 1.11.2 (PowerEdge C6520)
до 1.11.2 (PowerEdge MX750C)
до 1.11.2 (PowerEdge R550)
до 1.11.2 (PowerEdge R450)
до 1.11.2 (PowerEdge R650XS)
до 1.11.2 (PowerEdge R750XS)
до 1.11.2 (PowerEdge T550)
до 1.11.2 (PowerEdge XR11)
до 1.11.2 (PowerEdge XR12)
до 1.7.3 (PowerEdge T150)
до 1.7.3 (PowerEdge T350)
до 1.7.3 (PowerEdge R250)
до 1.7.3 (PowerEdge R350)
до 1.12.1 (PowerEdge XR4510c)
до 1.12.1 (PowerEdge XR4520c)
до 2.12.4 (PowerEdge R6515)
до 2.12.4 (PowerEdge R6525)
до 2.12.4 (PowerEdge R7515)
до 2.12.4 (PowerEdge R7525)
до 2.12.4 (PowerEdge C6525)
до 2.12.4 (PowerEdge XE8545)
до 2.19.1 (PowerEdge R740)
до 2.19.1 (PowerEdge R740XD)
до 2.19.1 (PowerEdge R640)
до 2.19.1 (PowerEdge R940)
до 2.19.1 (PowerEdge R540)
до 2.19.1 (PowerEdge R440)
до 2.19.1 (PowerEdge T440)
до 2.19.1 (PowerEdge XR2)
до 2.19.1 (PowerEdge R740xD2)
до 2.19.1 (PowerEdge R840)
до 2.19.1 (PowerEdge R940xa)
до 2.19.1 (PowerEdge T640)
до 2.19.1 (PowerEdge C6420)
до 2.19.1 (PowerEdge FC640)
до 2.19.1 (PowerEdge M640)
до 2.19.1 (PowerEdge M640 (for PE VRTX))
до 2.19.1 (PowerEdge MX740c)
до 2.19.1 (PowerEdge MX840c)
до 2.19.1 (PowerEdge C4140)
до 2.19.0 (DSS 8440)
до 2.19.0 (PowerEdge XE2420)
до 2.19.0 (PowerEdge XE7420)
до 2.19.0 (PowerEdge XE7440)
до 2.14.1 (PowerEdge T140)
до 2.14.1 (PowerEdge T340)
до 2.14.1 (PowerEdge R240)
до 2.14.1 (PowerEdge R340)
до 1.20.0 (PowerEdge R6415)
до 1.20.0 (PowerEdge R7425)
до 2.19.1 (EMC Storage NX3240)
до 2.19.1 (EMC Storage NX3340)
до 2.14.1 (NX440)
до 1.11.2 (EMC XC Core XC450)
до 1.11.2 (EMC XC Core XC750)
до 1.11.2 (EMC XC Core XC750xa)
до 1.11.2 (EMC XC Core XC6520)
до 2.19.1 (EMC XC Core 6420 System)
до 2.19.1 (EMC XC Core XC640 System)
до 2.19.1 (EMC XC Core XC740xd System)
до 2.19.1 (EMC XC Core XC740xd2)
до 2.19.1 (EMC XC Core XC940 System)
до 2.19.1 (EMC XC Core XCXR2)
до 2.12.4 (EMC XC Core XC7525)
Тип ПО
Микропрограммный код
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,9)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей.
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000223727/dsa-2024-035-security-update-for-dell-poweredge-server-bios-for-an-improper-privilege-management-security-vulnerability
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00055
Низкий
7.9 High
CVSS3
5.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.9
nvd
почти 2 года назад
Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an improper privilege management security vulnerability. An unauthenticated local attacker could potentially exploit this vulnerability, leading to privilege escalation.
CVSS3: 7.9
github
почти 2 года назад
Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an improper privilege management security vulnerability. An unauthenticated local attacker could potentially exploit this vulnerability, leading to privilege escalation.
EPSS
Процентиль: 17%
0.00055
Низкий
7.9 High
CVSS3
5.6 Medium
CVSS2