Dell PowerEdge Server BIOS contains a heap-based buffer overflow vulnerability. A local high privileged attacker could potentially exploit this vulnerability to write to otherwise unauthorized memory.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:HDell Nx3230
HWDellwszystkie wersjeDell Nx3230 Firmware
OSDell< 2.19.0Dell Nx3330
HWDellwszystkie wersjeDell Nx3330 Firmware
OSDell< 2.19.0Dell Poweredge C4130
HWDellwszystkie wersjeDell Poweredge C4130 Firmware
OSDell< 2.19.0Dell Poweredge C6320
HWDellwszystkie wersjeDell Poweredge C6320 Firmware
OSDell< 2.19.0Dell Poweredge Fc430
HWDellwszystkie wersjeDell Poweredge Fc430 Firmware
OSDell< 2.19.0Dell Poweredge Fc630
HWDellwszystkie wersjeDell Poweredge Fc630 Firmware
OSDell< 2.19.0Dell Poweredge Fc830
HWDellwszystkie wersjeDell Poweredge Fc830 Firmware
OSDell< 2.19.0Dell Poweredge M630
HWDellwszystkie wersjeDell Poweredge M630 Firmware
OSDell< 2.19.0Dell Poweredge M630 \(pe Vrtx\)
HWDellwszystkie wersjeDell Poweredge M630 \(pe Vrtx\) Firmware
OSDell< 2.19.0Dell Poweredge M830
HWDellwszystkie wersjeDell Poweredge M830 Firmware
OSDell< 2.19.0Dell Poweredge M830 \(pe Vrtx\)
HWDellwszystkie wersjeDell Poweredge M830 \(pe Vrtx\) Firmware
OSDell< 2.19.0Dell Poweredge R430
HWDellwszystkie wersjeDell Poweredge R430 Firmware
OSDell< 2.19.0Dell Poweredge R530
HWDellwszystkie wersjeDell Poweredge R530 Firmware
OSDell< 2.19.0Dell Poweredge R630
HWDellwszystkie wersjeDell Poweredge R630 Firmware
OSDell< 2.19.0Dell Poweredge R730
HWDellwszystkie wersjeDell Poweredge R730 Firmware
OSDell< 2.19.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
Powiązane podatności
CVE-2024-0161HIGH7.2ten sam produkt
Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an Improper SMM communication buffer verificat...
CVE-2024-25942MEDIUM4.4ten sam produkt
Dell PowerEdge Server BIOS contains an Improper SMM communication buffer verification vulnerability. A physica...
CVE-2026-22769CRITICAL10.0⚠ KEVPL ✓ten sam vendor
Dell RecoverPoint for VMs — zahardkodowane dane uwierzytelniające (RCE, root)
CVE-2026-41120CRITICAL9.8PL ✓ten sam vendor
RCE w Dell Wyse Management Suite — akceptacja niezaufanych danych
CVE-2026-40636CRITICAL9.8PL ✓ten sam vendor
Dell ECS / ObjectScale — podatność hard-coded credentials umożliwiająca dostęp do systemu plików