Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06830

Опубликовано: 13 июн. 2024
Источник: fstec
CVSS3: 5.3
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Dell Technologies

Наименование ПО

PowerEdge R740
PowerEdge R740XD
PowerEdge R640
PowerEdge R940
PowerEdge R540
PowerEdge R440
PowerEdge T440
PowerEdge XR2
PowerEdge R740xD2
PowerEdge R840
PowerEdge R940xa
PowerEdge T640
PowerEdge C6420
PowerEdge FC640
PowerEdge M640
PowerEdge M640 (for PE VRTX)
PowerEdge MX740c
PowerEdge MX840c
PowerEdge C4140
DSS 8440
PowerEdge XE2420
PowerEdge XE7420
PowerEdge XE7440
EMC Storage NX3240
EMC Storage NX3340
EMC XC Core 6420 System
EMC XC Core XC640 System
EMC XC Core XC740xd System
EMC XC Core XC940 System
EMC XC Core XCXR2

Версия ПО

до 2.22.1 (PowerEdge R740)
до 2.22.1 (PowerEdge R740XD)
до 2.22.1 (PowerEdge R640)
до 2.22.1 (PowerEdge R940)
до 2.22.0 (PowerEdge R540)
до 2.22.0 (PowerEdge R440)
до 2.22.0 (PowerEdge T440)
до 2.22.0 (PowerEdge XR2)
до 2.22.0 (PowerEdge R740xD2)
до 2.22.0 (PowerEdge R840)
до 2.22.0 (PowerEdge R940xa)
до 2.22.0 (PowerEdge T640)
до 2.22.0 (PowerEdge C6420)
до 2.22.0 (PowerEdge FC640)
до 2.22.0 (PowerEdge M640)
до 2.22.0 (PowerEdge M640 (for PE VRTX))
до 2.22.0 (PowerEdge MX740c)
до 2.22.0 (PowerEdge MX840c)
до 2.22.0 (PowerEdge C4140)
до 2.22.0 (DSS 8440)
до 2.22.0 (PowerEdge XE2420)
до 2.22.0 (PowerEdge XE7420)
до 2.22.0 (PowerEdge XE7440)
до 2.22.1 (EMC Storage NX3240)
до 2.22.1 (EMC Storage NX3340)
до 2.22.0 (EMC XC Core 6420 System)
до 2.22.1 (EMC XC Core XC640 System)
до 2.22.1 (EMC XC Core XC740xd System)
до 2.22.0 (EMC XC Core XC740xd System)
до 2.22.1 (EMC XC Core XC940 System)
до 2.22.0 (EMC XC Core XCXR2)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000228135/dsa-2024-309-security-update-for-dell-poweredge-server-for-improper-input-validation-vulnerability

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.0003
Низкий

5.3 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-38303

CVSS3: 5.3
nvd
больше 1 года назад

Dell PowerEdge Platform, 14G Intel BIOS version(s) prior to 2.22.x, contains an Improper Input Validation vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information disclosure.

github логотип

GHSA-v5h9-4559-8f5h

CVSS3: 5.3
github
больше 1 года назад

Dell PowerEdge Platform, 14G Intel BIOS version(s) prior to 2.22.x, contains an Improper Input Validation vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information disclosure.

EPSS

Процентиль: 8%
0.0003
Низкий

5.3 Medium

CVSS3

3.8 Low

CVSS2