BDU:2024-01989Высокий
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack связана шибками при проверке бу…
CVSS
7.2
Высокий
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack связана шибками при проверке буфера связи SMM. Эксплуатация уязвимости может позволить нарушителю записать произвольные данные в область SMRAM (System Management RAM)
Затронутые продукты
Dell technologies Dss 8440Dell technologies Emc storage nx3240Dell technologies Emc storage nx3340Dell technologies Emc xc core 6420 systemDell technologies Emc xc core xc450Dell technologies Emc xc core xc640 systemDell technologies Emc xc core xc650Dell technologies Emc xc core xc6520Dell technologies Emc xc core xc740xd systemDell technologies Emc xc core xc740xd2Dell technologies Emc xc core xc750Dell technologies Emc xc core xc750xaDell technologies Emc xc core xc940 systemDell technologies Emc xc core xcxr2Dell technologies Poweredge c4130Dell technologies Poweredge c4140Dell technologies Poweredge c6320Dell technologies Poweredge c6420Dell technologies Poweredge c6520Dell technologies Poweredge fc430
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| dss 8440 | dell technologies | Отслеживается |
| emc storage nx3240 | dell technologies | Отслеживается |
| emc storage nx3340 | dell technologies | Отслеживается |
| emc xc core 6420 system | dell technologies | Отслеживается |
| emc xc core xc450 | dell technologies | Отслеживается |
| emc xc core xc640 system | dell technologies | Отслеживается |
| emc xc core xc650 | dell technologies | Отслеживается |
| emc xc core xc6520 | dell technologies | Отслеживается |
| emc xc core xc740xd system | dell technologies | Отслеживается |
| emc xc core xc740xd2 | dell technologies | Отслеживается |
| emc xc core xc750 | dell technologies | Отслеживается |
| emc xc core xc750xa | dell technologies | Отслеживается |
| emc xc core xc940 system | dell technologies | Отслеживается |
| emc xc core xcxr2 | dell technologies | Отслеживается |
| poweredge c4130 | dell technologies | Отслеживается |
| poweredge c4140 | dell technologies | Отслеживается |
| poweredge c6320 | dell technologies | Отслеживается |
| poweredge c6420 | dell technologies | Отслеживается |
| poweredge c6520 | dell technologies | Отслеживается |
| poweredge fc430 | dell technologies | Отслеживается |
Показаны первые 20 из 83
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости