PT-2024-2089 · Dell · Dell Poweredge Server Bios+1
Codebreaker1337
·
Publicado
2024-03-12
·
Atualizado
2025-01-31
·
CVE-2024-0173
CVSS v3.1
3.8
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do BIOS dos servidores Dell PowerEdge (versões afetadas não especificadas)
Versões do BIOS das estações de trabalho Dell Precision Rack (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de inicialização incorreta de parâmetros no software BIOS dos servidores Dell PowerEdge e das estações de trabalho Dell Precision Rack. Essa vulnerabilidade pode ser explorada por um invasor local com privilégios limitados para, potencialmente, ler o conteúdo da memória da pilha não SMM, permitindo o acesso não autorizado a informações protegidas.
Recomendações
Para o BIOS do servidor Dell PowerEdge, atualize para uma versão que corrija a vulnerabilidade de inicialização incorreta de parâmetros.
Para o BIOS do Dell Precision Rack, atualize para uma versão que corrija a vulnerabilidade de inicialização incorreta de parâmetros.
Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e limitar privilégios para minimizar o risco de exploração.
Correção
Out of bounds Read
Access of Memory Location After End of Buffer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Poweredge Server Bios
Dell Precision Rack Bios