Vulnerabilidad de desbordamiento de búfer en Dell EMC iDRAC

25 de marzo de 2020 Gustavo Genez

Fecha de publicación: 25/03/2020

Importancia:
Alta

Recursos afectados:

Dell EMC iDRAC7, versiones anteriores a 2.65.65.65;
Dell EMC iDRAC8, versiones anteriores a 2.70.70.70;
Dell EMC iDRAC9, versiones anteriores a 4.00.00.00.

Descripción:

Varias versiones de Dell EMC iDRAC contienen una vulnerabilidad, clasificada con severidad alta, de tipo desbordamiento de búfer.

Solución:

Actualizar los productos afectados a las siguientes versiones, disponibles desde el centro de descargas del fabricante:

Dell EMC iDRAC7, versión 2.65.65.65;
Dell EMC iDRAC8, versión 2.70.70.70;
Dell EMC iDRAC9, versión 4.00.00.00.

Detalle:

Una vulnerabilidad de desbordamiento de búfer basado en pila (stack), que afecta a varias versiones de Dell EMC iDRAC, permitiría a un atacante remoto, no autenticado, bloquear el proceso afectado o ejecutar código arbitrario en el sistema enviando datos de entrada especialmente diseñados. Se ha reservado el identificador CVE-2020-5344 para esta vulnerabilidad.

Etiquetas:
Actualización, Vulnerabilidad

Comparte esto:

Gustavo Genez

También te puede gustar

Google exigirá una política de privacidad para todas las apps de Play Store

Todo sobre la latencia para jugar online: cómo mejorarla y cuál es la latencia ideal

Google convierte los smartphones Android en llaves de seguridad 2FA