Уязвимость BDU:2025-01836

Идентификатор: BDU:2025-01836.
Наименование уязвимости: Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Описание уязвимости: Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Микропрограммный код Dell Inc. PowerEdge R660 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge R760 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge C6620 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge MX760c до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge R860 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge R960 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge HS5610 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge HS5620 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge R660xs до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge R760xs до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge R760xd2 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge T560 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge R760xa до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge XE9680 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge XR5610 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge XR8610t до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge XR8620t до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge XR7620 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge XE8640 до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge XE9640 до 2.3.5 | Сетевое средство, ПО сетевого программно-аппаратного средства Dell Inc. PowerEdge T160 до 1.4.3 | Сетевое средство, ПО сетевого программно-аппаратного средства Dell Inc. PowerEdge R260 до 1.4.3 | Микропрограммный код Dell Inc. PowerEdge T360 до 1.4.3 | Микропрограммный код Dell Inc. PowerEdge R360 до 1.4.3 | Микропрограммный код Dell Inc. Dell XC Core XC660 до 2.3.5 | Микропрограммный код Dell Inc. Dell XC Core XC760 до 2.3.5 | Сетевое средство, ПО сетевого программно-аппаратного средства Dell Inc. Dell XC Core XC660xs до 2.3.5 | Сетевое средство, ПО сетевого программно-аппаратного средства Dell Inc. Dell XC Core XC760xa до 2.3.5 | Микропрограммный код Dell Inc. PowerEdge R6615 до 1.9.5 | Микропрограммный код Dell Inc. PowerEdge R7615 до 1.9.5 | Микропрограммный код Dell Inc. PowerEdge R6625 до 1.9.5 | Микропрограммный код Dell Inc. PowerEdge R7625 до 1.9.5 | Микропрограммный код Dell Inc. PowerEdge C6615 до 1.4.3 | Микропрограммный код Dell Inc. Dell XC Core XC7625 до 1.10.6 | Микропрограммный код Dell Inc. PowerEdge R650 до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge R750 до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge R750XA до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge C6520 до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge MX750C до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge R550 до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge R450 до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge R650XS до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge R750XS до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge T550 до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge XR11 до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge XR12 до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge XR4510c до 1.16.2 | Микропрограммный код Dell Inc. PowerEdge XR4520c до 1.16.2 | Микропрограммный код Dell Inc. PowerEdge T150 до 1.10.2 | Микропрограммный код Dell Inc. PowerEdge T350 до 1.10.2 | Микропрограммный код Dell Inc. PowerEdge R250 до 1.10.2 | Микропрограммный код Dell Inc. PowerEdge R350 до 1.10.2 | Микропрограммный код Dell Inc. Dell EMC XC Core XC450 до 1.15.2 | Микропрограммный код Dell Inc. Dell EMC XC Core XC650 до 1.15.2 | Микропрограммный код Dell Inc. Dell EMC XC Core XC750 до 1.15.2 | Микропрограммный код Dell Inc. Dell EMC XC Core XC750xa до 1.15.2 | Микропрограммный код Dell Inc. Dell EMC XC Core XC6520 до 1.15.2 | Микропрограммный код Dell Inc. PowerEdge R6515 до 2.16.1 | Микропрограммный код Dell Inc. PowerEdge R6525 до 2.16.3 | Микропрограммный код Dell Inc. PowerEdge R7515 до 2.16.1 | Микропрограммный код Dell Inc. PowerEdge R7525 до 2.16.3 | Микропрограммный код Dell Inc. PowerEdge C6525 до 2.16.2 | Микропрограммный код Dell Inc. PowerEdge XE8545 до 2.15.2 | Микропрограммный код Dell Inc. Dell EMC XC Core XC7525 до 2.16.3 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.02.2025.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)
Возможные меры по устранению:
Использование рекомендаций:
https://www.dell.com/support/kbdoc/ru-ru/000284712/dsa-2025-066-security-update-for-dell-poweredge-raid-controller-s160-vulnerability.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-23380. DSA-2025-066.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.dell.com/support/kbdoc/ru-ru/000284712/dsa-2025-066-security-update-for-dell-poweredge-raid-controller-s160-vulnerability



