ASA-2019-00240 – Dell EMC iDRAC: Vulnerabilidade de buffer overflow

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00240

Identificador(es)

ASA-2019-00240, DSA-2019-028, CVE-2019-3705

Título

Vulnerabilidade de buffer overflow

Fabricante(s)

Dell

Produto(s)

Dell EMC iDRAC

Versão(ões) afetada(s)

Dell EMC iDRAC6 versões anteriores a 2.92
Dell EMC iDRAC7/iDRAC8 versões anteriores a 2.61.60.60
Dell EMC iDRAC9 versões anteriores a 3.20.21.20, 3.21.24.22, 3.21.26.22 e 3.23.23.23

Versão(ões) corrigida(s)

Dell EMC iDRAC6 2.92
Dell EMC iDRAC7 2.61.60.60
Dell EMC iDRAC8 2.61.60.60
Dell EMC iDRAC9 3.20.21.20, 3.21.24.22, 3.21.26.22 e 3.23.23.23

Prova de conceito

Desconhecido

Descrição

Um atacante remoto não autenticado pode potencialmente explorar essa vulnerabilidade para travar o servidor da Web ou executar um código arbitrário no sistema com privilégios do servidor da Web, enviando dados de entrada especialmente criados para o sistema afetado.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Dell EMC iDRAC Multiple Vulnerabilities
https://www.dell.com/support/article/br/pt/brdhs1/sln316930/dsa-2019-028-dell-emc-idrac-multiple-vulnerabilities?lang=en

CVE-2019-3705
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3705

CVE-2019-3705
https://nvd.nist.gov/vuln/detail/CVE-2019-3705

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.