PT-2024-2090 · Dell · Dell Poweredge Server Bios+1
Codebreaker1337
·
Publicado
2024-03-12
·
Atualizado
2025-01-31
·
CVE-2024-0154
CVSS v3.1
3.8
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
BIOS do servidor Dell PowerEdge (versões afetadas não especificadas)
BIOS do Dell Precision Rack (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma inicialização incorreta de parâmetros, que poderia ser explorada por um invasor local com privilégios limitados para ler o conteúdo da memória da pilha não SMM. Isso também é descrito como um estouro de buffer na memória, permitindo acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Access of Memory Location After End of Buffer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Poweredge Server Bios
Dell Precision Rack Bios