CVE-2021-36301
CVE-2021-36301
Em resumo
As ferramentas de gerenciamento Dell iDRAC contêm uma falha de transbordamento de buffer que permite que um atacante autenticado derrube o serviço ou execute código malicioso no servidor. Afeta versões anteriores ao iDRAC 9 4.40.40.00 e iDRAC 8 2.80.80.80.
Detalhe técnico
Um transbordamento de buffer de pilha existe no componente Racadm do Dell iDRAC 9 e 8, explorável por um atacante remoto autenticado. A vulnerabilidade permite execução arbitrária de código com os privilégios do processo afetado, potencialmente comprometendo o sistema operacional do host. O vetor de ataque requer credenciais válidas e acesso à rede para a interface iDRAC.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell iDRAC 9 prior to version 4.40.40.00 and iDRAC 8 prior to version 2.80.80.80 contain a Stack Buffer Overflow in Racadm. An authenticated remote attacker may potentially exploit this vulnerability to control process execution and gain access to the underlying operating system.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Dell · Integrated Dell Remote Access Controller (iDRAC)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://support.emc.com/kb/000191229