BDU:2025-12853Средний
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge связана с записью данных за границами буфера в памяти. Эксплуатация у…
CVSS
4.9
Средний
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затронутые продукты
Dell technologies Dss 8440Dell technologies Emc storage nx3240Dell technologies Emc storage nx3340Dell technologies Emc xc core 6420 systemDell technologies Emc xc core xc450Dell technologies Emc xc core xc640 systemDell technologies Emc xc core xc650Dell technologies Emc xc core xc6520Dell technologies Emc xc core xc740xd systemDell technologies Emc xc core xc740xd2Dell technologies Emc xc core xc750Dell technologies Emc xc core xc750xaDell technologies Emc xc core xc7525Dell technologies Emc xc core xc940 systemDell technologies Emc xc core xcxr2Dell technologies Idrac9Dell technologies Idrac9Dell technologies Nx440Dell technologies Poweredge c4140Dell technologies Poweredge c6420
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| dss 8440 | dell technologies | Отслеживается |
| emc storage nx3240 | dell technologies | Отслеживается |
| emc storage nx3340 | dell technologies | Отслеживается |
| emc xc core 6420 system | dell technologies | Отслеживается |
| emc xc core xc450 | dell technologies | Отслеживается |
| emc xc core xc640 system | dell technologies | Отслеживается |
| emc xc core xc650 | dell technologies | Отслеживается |
| emc xc core xc6520 | dell technologies | Отслеживается |
| emc xc core xc740xd system | dell technologies | Отслеживается |
| emc xc core xc740xd2 | dell technologies | Отслеживается |
| emc xc core xc750 | dell technologies | Отслеживается |
| emc xc core xc750xa | dell technologies | Отслеживается |
| emc xc core xc7525 | dell technologies | Отслеживается |
| emc xc core xc940 system | dell technologies | Отслеживается |
| emc xc core xcxr2 | dell technologies | Отслеживается |
| idrac9 | dell technologies | Отслеживается |
| idrac9 | dell technologies | Отслеживается |
| nx440 | dell technologies | Отслеживается |
| poweredge c4140 | dell technologies | Отслеживается |
| poweredge c6420 | dell technologies | Отслеживается |
Показаны первые 20 из 114
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости