PT-2024-5578 · Dell · Dell Idrac Service Module
Publicado
2024-07-31
·
Atualizado
2024-08-02
·
CVE-2024-25948
CVSS v2.0
5.2
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Módulo de serviço Dell iDRAC versões 5.3.0.0 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no Módulo de serviço Dell iDRAC integrado. Isso poderia permitir que um invasor executasse código arbitrário ou causasse uma negação de serviço. Um invasor local com privilégios pode explorar essa vulnerabilidade, resultando potencialmente em um evento de negação de serviço.
Recomendações
Para as versões 5.3.0.0 e anteriores do Módulo de Serviço Dell iDRAC, atualize para uma versão que contenha uma correção para este problema, a fim de evitar a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Idrac Service Module