PT-2021-21243 · Dell+1 · Idrac8+2
Publicado
2021-12-16
·
Atualizado
2022-02-01
·
CVE-2021-36347
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do iDRAC9 anteriores à 5.00.20.00
Versões do iDRAC8 anteriores à 2.82.82.82
Descrição
O problema é uma vulnerabilidade de estouro de buffer baseada em pilha. Um invasor remoto autenticado com privilégios elevados poderia potencialmente explorar essa vulnerabilidade para controlar a execução de processos e obter acesso ao sistema operacional do iDRAC.
Recomendações
Para versões do iDRAC9 anteriores à 5.00.20.00, atualize para a versão 5.00.20.00 ou posterior para resolver o problema.
Para versões do iDRAC8 anteriores à 2.82.82.82, atualize para a versão 2.82.82.82 ou posterior para resolver o problema.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Check Point Gaia
Idrac8
Idrac9