Bufferraren gainezkatze erako ahultasuna Dell EMC iDRAC-en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/25

Garrantzia: Altua

Kaltetutako baliabideak:

Dell EMC iDRAC7, 2.65.65.65 baino lehenagoko bertsioak;
Dell EMC iDRAC8, 2.70.70.70 baino lehenagoko bertsioak;
Dell EMC iDRAC9, 4.00.00.00 baino lehenagoko bertsioak.

Azalpena:

Dell EMC iDRAC-en hainbat bertsiok larritasun altuko ahultasun bat daukate, bufferraren gainezkatze erakoa.

Konponbidea:

Kaltetutako produktuak ondorengo bertsioetara eguneratzea, fabrikatzailearen deskargen zentroan eskuragarri:.

Dell EMC iDRAC7, 2.65.65.65 bertsioa;
Dell EMC iDRAC8, 2.70.70.70 bertsioa;
Dell EMC iDRAC9, 4.00.00.00 bertsioa.

Xehetasuna:

Pilan (stack) oinarritutako bufferraren gainezkatze erako ahultasun bat baliatuz, Dell EMC iDRAC-en hainbat bertsiori eragiten diena, autentifikatu gabeko urruneko erasotzaile batek kaltetutako prozesua blokea lezake edo sisteman kode arbitrarioa exekutatu, bereziki diseinatutako sarrera datuak bidaliz. Ahultasun horretarako CVE-2020-5344 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika