Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5344

Опубликовано: 31 мар. 2020
Источник: nvd
CVSS3: 7
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Dell EMC iDRAC7, iDRAC8 and iDRAC9 versions prior to 2.65.65.65, 2.70.70.70, 4.00.00.00 contain a stack-based buffer overflow vulnerability. An unauthenticated remote attacker may exploit this vulnerability to crash the affected process or execute arbitrary code on the system by sending specially crafted input data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:idrac7_firmware:*:*:*:*:*:*:*:*
Версия до 2.65.65.65 (исключая)
cpe:2.3:h:dell:idrac7:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:idrac8_firmware:*:*:*:*:*:*:*:*
Версия до 2.70.70.70 (исключая)
cpe:2.3:h:dell:idrac8:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:idrac9_firmware:*:*:*:*:*:*:*:*
Версия до 4.00.00.00 (исключая)
cpe:2.3:h:dell:idrac9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04115
Низкий

7 High

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-cxcf-v498-h2h8

github
больше 3 лет назад

Dell EMC iDRAC7, iDRAC8 and iDRAC9 versions prior to 2.65.65.65, 2.70.70.70, 4.00.00.00 contain a stack-based buffer overflow vulnerability. An unauthenticated remote attacker may exploit this vulnerability to crash the affected process or execute arbitrary code on the system by sending specially crafted input data.

fstec логотип

BDU:2022-07410

CVSS3: 9.8
fstec
почти 6 лет назад

Уязвимость микропрограммного обеспечения контроллеров удаленного доступа iDRAC7, iDRAC8 и iDRAC9, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 88%
0.04115
Низкий

7 High

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-121
CWE-787