PT-2024-5581 · Dell · Dell Idrac Service Module
Publicado
2024-07-31
·
Atualizado
2024-08-12
·
CVE-2024-38481
CVSS v2.0
5.2
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Módulo de serviço Dell iDRAC versões 5.3.0.0 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites no módulo de serviço integrado dos controladores Dell iDRAC. Isso poderia permitir que um invasor executasse código arbitrário ou causasse uma negação de serviço. Um invasor local com privilégios pode explorar essa vulnerabilidade, resultando potencialmente na exposição de dados.
Recomendações
Para as versões 5.3.0.0 e anteriores, atualize para uma versão corrigida o mais rápido possível para mitigar o risco de exploração. Como solução alternativa temporária, considere restringir o acesso ao módulo de serviço vulnerável até que uma correção esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Idrac Service Module