PT-2021-14604 · Dell · Dell Poweredge R840+5
Alexander Matrosov
+1
·
Publicado
2021-06-14
·
Atualizado
2021-06-23
·
CVE-2021-21556
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
BIOS dos servidores Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e T640 (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em pilha em sistemas com NVDIMM-N instalado, que pode ser explorada por um usuário mal-intencionado local com privilégios elevados. Isso pode levar a uma negação de serviço, execução de código arbitrário ou divulgação de informações no UEFI ou no ambiente de pré-inicialização do BIOS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Poweredge Mx740C
Dell Poweredge Mx840C
Dell Poweredge R640
Dell Poweredge R740
Dell Poweredge R840
Dell Poweredge R940