PT-2024-6474 · Dell · Idrac Service Module
Publicado
2024-07-31
·
Atualizado
2024-08-02
·
CVE-2024-25947
CVSS v2.0
5.2
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Módulo de Serviço Dell iDRAC versões 5.3.0.0 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites. Um invasor local com privilégios poderia executar código arbitrário, o que poderia resultar em um evento de negação de serviço. Essa vulnerabilidade está associada a um estouro de buffer na memória, o que poderia permitir que um invasor executasse código arbitrário ou causasse uma negação de serviço.
Recomendações
Para as versões 5.3.0.0 e anteriores do Módulo de Serviço Dell iDRAC, atualize para uma versão posterior à 5.3.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo de serviço para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Idrac Service Module