CVE-2021-36301
CVE-2021-36301
En resumen
Las herramientas de administración Dell iDRAC contienen una falla de desbordamiento de búfer que permite a un atacante autenticado bloquear el servicio o ejecutar código malicioso en el servidor. Afecta versiones anteriores a iDRAC 9 4.40.40.00 e iDRAC 8 2.80.80.80.
Detalle técnico
Existe un desbordamiento de búfer de pila en el componente Racadm de Dell iDRAC 9 e 8, explotable por un atacante remoto autenticado. La vulnerabilidad permite ejecutar código arbitrario con los privilegios del proceso afectado, comprometiendo potencialmente el sistema operativo subyacente. El vector de ataque requiere credenciales válidas y acceso de red a la interfaz iDRAC.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell iDRAC 9 prior to version 4.40.40.00 and iDRAC 8 prior to version 2.80.80.80 contain a Stack Buffer Overflow in Racadm. An authenticated remote attacker may potentially exploit this vulnerability to control process execution and gain access to the underlying operating system.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Dell · Integrated Dell Remote Access Controller (iDRAC)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://support.emc.com/kb/000191229