Poweredge R640
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
8.4
Макс. EPSS
0.00335
Распределение по критичности
Критический
0
Высокий
4
Средний
7
Низкий
2
Также сопоставлено как (исходные строки): poweredge_r640_firmware
Топ уязвимостей
CVE-2024-0161BIOS серверов Dell PowerEdge и BIOS стоек Dell Precision содержат уязвимость неправильной проверки буфера обмена данными SMM. Локальный злоумышленник с низкими привилегиями может потенциально использовать эту уязвимость, что приведет к произвольной записи в SMRAM.
CVE-2024-0172BIOS серверов Dell PowerEdge и BIOS стоек Dell Precision содержат уязвимость неправильного управления привилегиями. Не прошедший аутентификацию локальный злоумышленник может потенциально использовать эту уязвимость, что приведет к повышению привилегий.
CVE-2023-32460Dell PowerEdge BIOS содержит уязвимость, связанную с неправильным управлением привилегиями. Не прошедший проверку подлинности локальный злоумышленник может воспользоваться этой уязвимостью, что приведет к повышению привилегий.
CVE-2023-25537Версии BIOS серверов Dell PowerEdge 14G до 2.18.1 и версии BIOS Dell Precision до 2.18.2 содержат уязвимость записи за пределами границ. Локальный злоумышленник с низкими привилегиями может использовать эту уязвимость, что приведет к раскрытию некоторой части стека/данных/кода SMRAM в режиме System Management Mode, что приведет к произвольному выполнению кода или повышению привилегий.
CVE-2021-21557Dell PowerEdge Server BIOS и некоторые Dell Precision Rack BIOS содержат уязвимость доступа к массиву вне границ. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, произвольному выполнению кода или раскрытию информации в режиме System Management Mode.
CVE-2021-21556Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c и T640 Server BIOS содержат уязвимость переполнения буфера на основе стека в системах с установленной NVDIMM-N. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, произвольному выполнению кода или раскрытию информации в UEFI или среде предварительной загрузки BIOS.
CVE-2021-21555Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c и T640 Server BIOS содержат уязвимость переполнения буфера на основе кучи в системах с установленной NVDIMM-N. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, произвольному выполнению кода или раскрытию информации в UEFI или среде предварительной загрузки BIOS.
CVE-2021-21554Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c и Dell Precision 7920 Rack Workstation BIOS содержат уязвимость переполнения буфера на основе стека в системах с установленной энергонезависимой памятью Intel Optane DC. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, произвольному выполнению кода или раскрытию информации в UEFI или среде предварительной загрузки BIOS.
CVE-2024-38304Dell PowerEdge Platform, 14G Intel BIOS версии(й) до 2.22.x, содержит уязвимость, связанную с доступом к ячейке памяти после конца буфера. Злоумышленник с низкими привилегиями и локальным доступом может воспользоваться этой уязвимостью, что приведет к раскрытию информации.
CVE-2024-38303Dell PowerEdge Platform, 14G Intel BIOS версии(й) до 2.22.x, содержит уязвимость, связанную с неправильной проверкой входных данных. Злоумышленник с высокими привилегиями и локальным доступом может воспользоваться этой уязвимостью, что приведет к раскрытию информации.
CVE-2025-26482В BIOS сервера Dell PowerEdge и Dell iDRAC9, во всех версиях, обнаружена уязвимость, связанная с раскрытием информации. Злоумышленник с высоким уровнем привилегий и удаленным доступом может потенциально использовать эту уязвимость, что приведет к раскрытию информации.
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000370138/dsa-2025-046-security-update-for-dell-poweredge-server-and-dell-idrac9-for-information-disclosure-vulnerability
CVE-2024-0173BIOS серверов Dell PowerEdge и BIOS стоек Dell Precision содержат уязвимость неправильной инициализации параметров. Локальный злоумышленник с низкими привилегиями может потенциально использовать эту уязвимость для чтения содержимого памяти стека, не относящейся к SMM.
CVE-2024-0154BIOS серверов Dell PowerEdge и BIOS стоек Dell Precision содержат уязвимость неправильной инициализации параметров. Локальный злоумышленник с низкими привилегиями может потенциально использовать эту уязвимость для чтения содержимого памяти стека, не относящейся к SMM.