Security Lab

Повышение привилегий в Dell EMC iDRAC

Дата публикации:24.12.2018
Всего просмотров:1491
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.8 [CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2018-15774
CVE-2018-15776
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: iDRAC9
iDRAC8
iDRAC7
Уязвимые версии: iDRAC9 версии 3.21.23.22, 3.21.21.22, 3.21.21.21, 3.20.20.20, 3.19.19.19, 3.18.18.18, 3.17.20.17, 3.17.18.17, 3.15.19.15, 3.15.17.15, 3.17.17.17, 3.16.16.16, 3.15.15.15, 3.11.11.11, 3.00.00.00
iDRAC8 версии 2.52.52.52, 2.50.50.50, 2.40.40.40, 2.30.30.30, 2.20.20.20, 2.10.10.10
iDRAC7 версии 2.52.52.52, 2.50.50.50, 2.40.40.40, 2.30.30.30, 2.20.20.20, 2.10.10.10
Описание:

Повышение привилегий в Dell EMC iDRAC

URL производителя: http://www.dell.com/en-us/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018122404