Idrac7 Firmware
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04173
Распределение по критичности
Критический
2
Высокий
4
Средний
3
Низкий
0
Затронутые диапазоны версий
< 2.60.60.60< 2.61.60.60< 2.65.65.65≤ 1.40.40≤ 2.30.30.30
Также сопоставлено как (исходные строки): idrac9_firmware,idrac7_firmware,idrac8_firmware,idrac6_firmware,idrac7
Топ уязвимостей
CVE-2020-5344Dell EMC iDRAC7, iDRAC8 и iDRAC9 версий до 2.65.65.65, 2.70.70.70, 4.00.00.00 содержат уязвимость переполнения буфера на основе стека. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость для аварийного завершения затронутого процесса или выполнения произвольного кода в системе, отправив специально созданные входные данные.
CVE-2019-3705Dell EMC iDRAC6 версий до 2.92, iDRAC7/iDRAC8 версий до 2.61.60.60 и iDRAC9 версий до 3.20.21.20, 3.21.24.22, 3.21.26.22 и 3.23.23.23 содержат уязвимость переполнения буфера на основе стека. Неаутентифицированный удаленный злоумышленник может потенциально использовать эту уязвимость для сбоя веб-сервера или выполнения произвольного кода в системе с привилегиями веб-сервера, отправляя специально созданные входные данные в уязвимую систему.
CVE-2018-15774Dell EMC iDRAC7/iDRAC8 версии до 2.61.60.60 и iDRAC9 версии до 3.20.21.20, 3.21.24.22, 3.21.26.22 и 3.23.23.23 содержат уязвимость повышения привилегий. Аутентифицированный злонамеренный пользователь iDRAC с привилегиями оператора может использовать недостаток проверки разрешений в интерфейсе Redfish для получения прав администратора.
CVE-2018-1244Dell EMC iDRAC7/iDRAC8, версии до 2.60.60.60 и iDRAC9 версии до 3.21.21.21 содержат уязвимость внедрения команд в агенте SNMP. Удаленный аутентифицированный злонамеренный пользователь iDRAC с привилегиями конфигурации может потенциально использовать эту уязвимость для выполнения произвольных команд в iDRAC, где включены оповещения SNMP.
CVE-2016-5685Устройства Dell iDRAC7 и iDRAC8 с прошивкой до 2.40.40.40 позволяют аутентифицированным пользователям получать доступ к оболочке Bash через инъекцию строк.
CVE-2018-1243Dell EMC iDRAC6, версии до 2.91, iDRAC7/iDRAC8, версии до 2.60.60.60 и iDRAC9, версии до 3.21.21.21, содержат уязвимость слабого CGI-идентификатора сессии. Сессии, вызываемые через CGI-бинарные файлы, используют 96-битные числовые значения идентификатора сессии, что облегчает удаленным злоумышленникам выполнение атак методом перебора сессии.
CVE-2018-15776Dell EMC iDRAC7/iDRAC8 версии до 2.61.60.60 содержат уязвимость неправильной обработки ошибок. Не прошедший проверку подлинности злоумышленник с физическим доступом к системе может использовать эту уязвимость для получения доступа к оболочке u-boot.
CVE-2019-3764Dell EMC iDRAC7 версий ниже 2.65.65.65, iDRAC8 версий ниже 2.70.70.70 и iDRAC9 версий ниже 3.36.36.36 содержат уязвимость неправильной авторизации. Удаленный прошедший проверку подлинности злоумышленник iDRAC с низкими привилегиями может воспользоваться этой уязвимостью для получения конфиденциальной информации, такой как хеши паролей.
CVE-2013-3589Уязвимость межсайтового скриптинга (XSS) на странице входа в Administrative Web Interface на монолитных устройствах Dell iDRAC6 с микропрограммой до 1.96 и устройствах iDRAC7 с микропрограммой до 1.46.45 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр ErrorMsg.