Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Dell›Приложениеnvd

Emc Idrac Service Module

Уязвимости

9

Эксплуатируемые

0

Макс. CVSS

7.8

Макс. EPSS

0.00452

Распределение по критичности

Критический

0

Высокий

2

Средний

7

Низкий

0

Затронутые диапазоны версий

< 5.3.1.0< 6.0.3.0≤ 5.2.0.0

Также сопоставлено как (исходные строки): emc_idrac_service_module

Топ уязвимостей

CVE-2025-38743Модуль обслуживания Dell iDRAC (iSM), версии до 6.0.3.0, содержит Buffer Access с уязвимостью некорректной длинной стоимости. Низкий привилегированный злоумышленник с локальным доступом может потенциально использовать эту уязвимость, что приведет к исполнению кода и повышению привилегий.

CVE-2024-22428Dell iDRAC Service Module, версии 5.2.0.0 и более ранние, содержат уязвимость, связанную с неправильными разрешениями по умолчанию. Это может позволить локальному непривилегированному пользователю повысить привилегии и выполнить произвольный код в уязвимой системе. Dell рекомендует клиентам обновиться при первой же возможности.

CVE-2018-11053Dell EMC iDRAC Service Module для всех поддерживаемых версий Linux и XenServer v3.0.1, v3.0.2, v3.1.0, v3.2.0, при запуске изменяет разрешения файла хостов операционной системы хоста (/etc/hosts) по умолчанию на доступные для записи для всех пользователей. Злонамеренный пользователь или процесс операционной системы с низкими привилегиями может изменить файл хостов и потенциально перенаправить трафик из предполагаемого пункта назначения на сайты, содержащие вредоносный или нежелательный контент.

CVE-2025-38742Модуль обслуживания Dell iDRAC (iSM), версии до 6.0.3.0, содержит неправилую задание разрешения на уязвимость критических ресурсов. Низкий привилегированный злоумышленник с локальным доступом может потенциально использовать эту уязвимость, что приведет к исполнению кода.

CVE-2024-38490Dell iDRAC Service Module версии 5.3.0.0 и более ранних содержит уязвимость записи за пределы выделенной памяти. Привилегированный локальный злоумышленник может выполнить произвольный код, что потенциально приведет к отказу в обслуживании.

CVE-2024-38489Dell iDRAC Service Module версии 5.3.0.0 и более ранних содержит уязвимость записи за пределы выделенной памяти. Привилегированный локальный злоумышленник может выполнить произвольный код, что потенциально приведет к отказу в обслуживании (частичному).

CVE-2024-38481Dell iDRAC Service Module версии 5.3.0.0 и более ранних версий содержит уязвимость чтения за пределами границ. Привилегированный локальный злоумышленник может выполнить произвольный код, что потенциально приведет к отказу в обслуживании.

CVE-2024-25948Dell iDRAC Service Module версии 5.3.0.0 и более ранние версии содержат уязвимость записи за пределами выделенной области памяти. Локальный злоумышленник с привилегиями может выполнить произвольный код, что потенциально приведет к отказу в обслуживании.

CVE-2024-25947Dell iDRAC Service Module версии 5.3.0.0 и более ранние версии содержат уязвимость чтения за пределами выделенной области памяти. Локальный злоумышленник с привилегиями может выполнить произвольный код, что потенциально приведет к отказу в обслуживании.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →