PT-2024-2342 · Dell · Dell Poweredge Server Bios
Schur
·
Publicado
2024-03-18
·
Atualizado
2024-03-21
·
CVE-2024-22453
CVSS v3.1
7.2
Alta
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
BIOS do servidor Dell PowerEdge (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap no BIOS do servidor Dell PowerEdge. Um invasor local com privilégios elevados poderia explorar essa vulnerabilidade para gravar em memória não autorizada, afetando a integridade e a disponibilidade do sistema.
Recomendações
Atualize o BIOS para a versão v1.19.0/2.14.0/2.19.0 o mais rápido possível para proteger os servidores.
Correção
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Poweredge Server Bios