Vulnerabilidad en Dell PowerEdge Server BIOS (CVE-2024-0171)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/06/2024
Última modificación:
20/08/2024
Descripción
Dell PowerEdge Server BIOS contiene una vulnerabilidad de condición de ejecución TOCTOU. Un atacante local con pocos privilegios podría explotar esta vulnerabilidad para obtener acceso a recursos que de otro modo no estarían autorizados.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:poweredge_r6615_firmware:*:*:*:*:*:*:*:* | 1.8.3 (excluyendo) | |
| cpe:2.3:h:dell:poweredge_r6615:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:poweredge_r7615_firmware:*:*:*:*:*:*:*:* | 1.8.3 (excluyendo) | |
| cpe:2.3:h:dell:poweredge_r7615:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:poweredge_r6625_firmware:*:*:*:*:*:*:*:* | 1.8.3 (excluyendo) | |
| cpe:2.3:h:dell:poweredge_r6625:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:poweredge_r7625_firmware:*:*:*:*:*:*:*:* | 1.8.3 (excluyendo) | |
| cpe:2.3:h:dell:poweredge_r7625:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:poweredge_c6615_firmware:*:*:*:*:*:*:*:* | 1.3.3 (excluyendo) | |
| cpe:2.3:h:dell:poweredge_c6615:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dell:xc_core_xc7625_firmware:*:*:*:*:*:*:*:* | 1.8.3 (excluyendo) | |
| cpe:2.3:h:dell:xc_core_xc7625:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página