CVE-2018-15776

Опубликовано: 13 дек. 2018

Источник: nvd

CVSS3: 6.4

CVSS3: 6.8

CVSS2: 4.6

EPSS Низкий

Описание

Dell EMC iDRAC7/iDRAC8 versions prior to 2.61.60.60 contain an improper error handling vulnerability. An unauthenticated attacker with physical access to the system could potentially exploit this vulnerability to get access to the u-boot shell.

Ссылки

http://www.securityfocus.com/bid/106233
Third Party Advisory
VDB Entry
https://www.dell.com/support/article/us/en/19/sln315190/dell-emc-idrac-multiple-vulnerabilities-cve-2018-15774-and-cve-2018-15776-?lang=en
Vendor Advisory
http://www.securityfocus.com/bid/106233
Third Party Advisory
VDB Entry
https://www.dell.com/support/article/us/en/19/sln315190/dell-emc-idrac-multiple-vulnerabilities-cve-2018-15774-and-cve-2018-15776-?lang=en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:idrac7_firmware:*:*:*:*:*:*:*:*

Версия до 2.61.60.60 (исключая)

cpe:2.3:o:dell:idrac8_firmware:*:*:*:*:*:*:*:*

Версия до 2.61.60.60 (исключая)

EPSS

Процентиль: 72%

0.00724

Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mxf4-pj52-3wwr

CVSS3: 6.8

github

больше 3 лет назад

EPSS

Процентиль: 72%

0.00724

Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo