CVE-2023-25537

Опубликовано: 22 мая 2023

Источник: nvd

CVSS3: 6.1

CVSS3: 7.8

EPSS Низкий

Описание

Dell PowerEdge 14G server BIOS versions prior to 2.18.1 and Dell Precision BIOS versions prior to 2.18.2, contain an Out of Bounds write vulnerability. A local attacker with low privileges could potentially exploit this vulnerability leading to exposure of some SMRAM stack/data/code in System Management Mode, leading to arbitrary code execution or escalation of privilege.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:poweredge_r740_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_r740:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dell:poweredge_r740xd_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_r740xd:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dell:poweredge_r640_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_r640:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dell:poweredge_r940_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_r940:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dell:poweredge_r540_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_r540:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dell:poweredge_r440_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_r440:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dell:poweredge_t440_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_t440:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dell:poweredge_xr2_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_xr2:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dell:poweredge_r740xd2_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_r740xd2:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dell:poweredge_r840_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_r840:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dell:poweredge_r940xa_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_r940xa:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dell:poweredge_t640_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_t640:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dell:poweredge_c6420_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_c6420:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:dell:poweredge_fc640_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_fc640:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:dell:poweredge_m640_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_m640:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:dell:poweredge_mx740c_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_mx740c:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:dell:poweredge_mx840c_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_mx840c:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:dell:poweredge_c4140_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_c4140:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:dell:dss_8440_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:dss_8440:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:dell:poweredge_xe2420_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_xe2420:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:dell:poweredge_xe7420_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_xe7420:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:dell:poweredge_xe7440_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:poweredge_xe7440:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:dell:emc_storage_nx3240_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:emc_storage_nx3240:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:dell:emc_storage_nx3340_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:emc_storage_nx3340:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:dell:emc_xc_core_6420_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:emc_xc_core_6420:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc640_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:emc_xc_core_xc640:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc740xd_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:emc_xc_core_xc740xd:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc740xd2_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:emc_xc_core_xc740xd2:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:dell:emc_xc_core_xc940_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:emc_xc_core_xc940:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:dell:emc_xc_core_xcxr2_firmware:*:*:*:*:*:*:*:*

Версия до 2.18.1 (исключая)

cpe:2.3:h:dell:emc_xc_core_xcxr2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00034

Низкий

6.1 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-f88f-9mmf-7xm6

CVSS3: 6.1

github

больше 2 лет назад

BDU:2024-01875

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения серверов Dell PowerEdge 14G и стоечных рабочих станций Dell Precision, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии

EPSS

Процентиль: 10%

0.00034

Низкий

6.1 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-787