PT-2024-21234 · Dell · Dell Poweredge Server Bios

Schur

Publicado

2024-03-19

Atualizado

2024-03-21

CVE-2024-25942

CVSS v3.1

6.8

Média

Vetor

AV:P/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H

Nome do software vulnerável e versões afetadas

BIOS do servidor Dell PowerEdge (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma vulnerabilidade de verificação inadequada do buffer de comunicação SMM. Um invasor físico com privilégios elevados poderia potencialmente explorar essa vulnerabilidade, levando a gravações arbitrárias na SMRAM.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-20

Identificadores relacionados

CVE-2024-25942

Produtos afetados

Dell Poweredge Server Bios

PT-2024-21234 · Dell · Dell Poweredge Server Bios

CVE-2024-25942

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6