BDU:2024-02246Средний
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость Time-of-check Time-of-use (TOCTOU) Race Condition микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций D…
CVSS
5.3
Средний
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание
Уязвимость Time-of-check Time-of-use (TOCTOU) Race Condition микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и скомпрометировать систему
Затронутые продукты
Dell technologies Emc xc core xc450Dell technologies Emc xc core xc650Dell technologies Emc xc core xc6520Dell technologies Emc xc core xc750Dell technologies Emc xc core xc750xaDell technologies Emc xc core xc7525Dell technologies Poweredge c6520Dell technologies Poweredge c6525Dell technologies Poweredge c6615Dell technologies Poweredge c6620Dell technologies Poweredge hs5610Dell technologies Poweredge hs5620Dell technologies Poweredge mx750cDell technologies Poweredge mx760cDell technologies Poweredge r250Dell technologies Poweredge r350Dell technologies Poweredge r450Dell technologies Poweredge r550Dell technologies Poweredge r650Dell technologies Poweredge r650xs
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| emc xc core xc450 | dell technologies | Отслеживается |
| emc xc core xc650 | dell technologies | Отслеживается |
| emc xc core xc6520 | dell technologies | Отслеживается |
| emc xc core xc750 | dell technologies | Отслеживается |
| emc xc core xc750xa | dell technologies | Отслеживается |
| emc xc core xc7525 | dell technologies | Отслеживается |
| poweredge c6520 | dell technologies | Отслеживается |
| poweredge c6525 | dell technologies | Отслеживается |
| poweredge c6615 | dell technologies | Отслеживается |
| poweredge c6620 | dell technologies | Отслеживается |
| poweredge hs5610 | dell technologies | Отслеживается |
| poweredge hs5620 | dell technologies | Отслеживается |
| poweredge mx750c | dell technologies | Отслеживается |
| poweredge mx760c | dell technologies | Отслеживается |
| poweredge r250 | dell technologies | Отслеживается |
| poweredge r350 | dell technologies | Отслеживается |
| poweredge r450 | dell technologies | Отслеживается |
| poweredge r550 | dell technologies | Отслеживается |
| poweredge r650 | dell technologies | Отслеживается |
| poweredge r650xs | dell technologies | Отслеживается |
Показаны первые 20 из 58
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости