Poweredge Hs5610 Firmware
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00277
Распределение по критичности
Критический
0
Высокий
3
Средний
5
Низкий
2
Затронутые диапазоны версий
< 1.5.6< 1.6.6< 2.0.0< 2.5.4
Также сопоставлено как (исходные строки): poweredge_hs5610_firmware
Топ уязвимостей
CVE-2024-0162BIOS серверов Dell PowerEdge и BIOS стоек Dell Precision содержат уязвимость неправильной проверки буфера обмена данными SMM. Локальный злоумышленник с низкими привилегиями может потенциально использовать эту уязвимость, что приведет к чтению/записи за пределами границ SMRAM.
CVE-2024-0172BIOS серверов Dell PowerEdge и BIOS стоек Dell Precision содержат уязвимость неправильного управления привилегиями. Не прошедший аутентификацию локальный злоумышленник может потенциально использовать эту уязвимость, что приведет к повышению привилегий.
CVE-2023-32460Dell PowerEdge BIOS содержит уязвимость, связанную с неправильным управлением привилегиями. Не прошедший проверку подлинности локальный злоумышленник может воспользоваться этой уязвимостью, что приведет к повышению привилегий.
CVE-2023-44298Платформы Dell PowerEdge 16G Intel E5 BIOS и Dell Precision BIOS, версия 1.4.4, содержат уязвимость безопасности активного кода отладки. Неаутентифицированный физический злоумышленник может использовать эту уязвимость, что приведет к фальсификации информации, выполнению кода, отказу в обслуживании.
CVE-2023-44297Платформы Dell PowerEdge 16G Intel E5 BIOS и Dell Precision BIOS, версия 1.4.4, содержат уязвимость безопасности активного кода отладки. Неаутентифицированный физический злоумышленник может использовать эту уязвимость, что приведет к раскрытию информации, фальсификации информации, выполнению кода, отказу в обслуживании.
CVE-2023-32461Dell PowerEdge BIOS и Dell Precision BIOS содержат уязвимость переполнения буфера. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к повреждению памяти и потенциальному повышению привилегий.
CVE-2024-0163BIOS серверов Dell PowerEdge и BIOS стоек Dell Precision содержат уязвимость состояния гонки TOCTOU. Локальный злоумышленник с низкими привилегиями может потенциально использовать эту уязвимость для получения доступа к ресурсам, которые в противном случае не были бы разрешены.
CVE-2025-26482В BIOS сервера Dell PowerEdge и Dell iDRAC9, во всех версиях, обнаружена уязвимость, связанная с раскрытием информации. Злоумышленник с высоким уровнем привилегий и удаленным доступом может потенциально использовать эту уязвимость, что приведет к раскрытию информации.
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000370138/dsa-2025-046-security-update-for-dell-poweredge-server-and-dell-idrac9-for-information-disclosure-vulnerability
CVE-2024-0173BIOS серверов Dell PowerEdge и BIOS стоек Dell Precision содержат уязвимость неправильной инициализации параметров. Локальный злоумышленник с низкими привилегиями может потенциально использовать эту уязвимость для чтения содержимого памяти стека, не относящейся к SMM.
CVE-2024-0154BIOS серверов Dell PowerEdge и BIOS стоек Dell Precision содержат уязвимость неправильной инициализации параметров. Локальный злоумышленник с низкими привилегиями может потенциально использовать эту уязвимость для чтения содержимого памяти стека, не относящейся к SMM.