PT-2024-6022 · Dell+1 · Dell Poweredge Platform+1
Codebreaker1337
·
Publicado
2024-06-13
·
Atualizado
2024-12-20
·
CVE-2024-38304
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plataforma Dell PowerEdge, versões do BIOS Intel 14G anteriores à 2.22.x
Descrição
O problema está relacionado a uma vulnerabilidade de acesso a localização de memória após o fim do buffer no BIOS Intel 14G da plataforma Dell PowerEdge. Essa vulnerabilidade pode ser explorada por um invasor com privilégios limitados e acesso local, podendo levar à divulgação de informações. A vulnerabilidade está associada à gravação de dados além dos limites de um buffer na memória.
Recomendações
Para a plataforma Dell PowerEdge, versões do BIOS Intel 14G anteriores à 2.22.x, atualize para a versão 2.22.x ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.
Correção
Access of Memory Location After End of Buffer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Poweredge Platform
Intel Bios