Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04648

Опубликовано: 09 апр. 2024
Источник: fstec
CVSS3: 5.1
CVSS2: 5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Вендор

Dell Technologies

Наименование ПО

PowerEdge T30
PowerEdge T40

Версия ПО

до 1.15.0 (PowerEdge T30)
до 1.16.0 (PowerEdge T40)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.dell.com/support/kbdoc/fr-fr/000223962/dsa-2024-167-security-update-for-dell-poweredge-t30-t40-mini-tower-server-for-an-improper-input-validation-vulnerability

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%
0.00045
Низкий

5.1 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-0158

CVSS3: 5.1
nvd
больше 1 года назад

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with admin privileges may potentially exploit this vulnerability to modify a UEFI variable, leading to denial of service and escalation of privileges

github логотип

GHSA-w975-rg3f-5xr9

CVSS3: 5.1
github
больше 1 года назад

Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with admin privileges may potentially exploit this vulnerability to modify a UEFI variable, leading to denial of service and escalation of privileges

EPSS

Процентиль: 14%
0.00045
Низкий

5.1 Medium

CVSS3

5 Medium

CVSS2