CVSS Wynik metatemperatury	Exploit Aktualna Cena (≈)	Wynik odsetkowy CTI
5.3	$0-$5k	0.00

Podatność, która została odkryta w Dell EMC iDRAC7 i iDRAC8 do 2.61.60. Dotknięta jest nieznana funkcja w komponencie Error Handler. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2018-12-13. Informacja o podatności została opublikowana w dniu upubliczniona 2018-12-13 (Website). Raport na temat podatności został udostępniony pod adresem dell.com. Podatność ta jest znana jako CVE-2018-15776. Atak może zostać przeprowadzony wyłącznie lokalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Skaner podatności Nessus jest wyposażony w plugin ID 119833 (Dell iDRAC Products Multiple Vulnerabilities (December 2018)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 2.61.60.60 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (119833).

Produktinfo

Sprzedawca

• Dell EMC

Imię

• iDRAC7
• iDRAC8

Wersja

• 2.61.0
• 2.61.1
• 2.61.2
• 2.61.3
• 2.61.4
• 2.61.5
• 2.61.6
• 2.61.7
• 2.61.8
• 2.61.9
• 2.61.10
• 2.61.11
• 2.61.12
• 2.61.13
• 2.61.14
• 2.61.15
• 2.61.16
• 2.61.17
• 2.61.18
• 2.61.19
• 2.61.20
• 2.61.21
• 2.61.22
• 2.61.23
• 2.61.24
• 2.61.25
• 2.61.26
• 2.61.27
• 2.61.28
• 2.61.29
• 2.61.30
• 2.61.31
• 2.61.32
• 2.61.33
• 2.61.34
• 2.61.35
• 2.61.36
• 2.61.37
• 2.61.38
• 2.61.39
• 2.61.40
• 2.61.41
• 2.61.42
• 2.61.43
• 2.61.44
• 2.61.45
• 2.61.46
• 2.61.47
• 2.61.48
• 2.61.49
• 2.61.50
• 2.61.51
• 2.61.52
• 2.61.53
• 2.61.54
• 2.61.55
• 2.61.56
• 2.61.57
• 2.61.58
• 2.61.59
• 2.61.60

Licencja

• commercial

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 5.5
VulDB Wynik metatemperatury: 5.4

VulDB Wynik podstawowy: 4.3
VulDB Wynik tymczasowy: 4.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 6.8
NVD Wektor: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Wektor	Możliwość wykorzystania	Uwierzytelnianie	Poufność	Integralność	Dostępność
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-388
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Day	odblokować	odblokować	odblokować	odblokować
Dzisiaj	odblokować	odblokować	odblokować	odblokować

Nessus ID: 119833
Nessus Imię: Dell iDRAC Products Multiple Vulnerabilities (December 2018)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Upgrade: iDRAC7/iDRAC8 2.61.60.60

Oś czasuinfo

2018-08-23 🔍
2018-12-13 +112 dni 🔍
2018-12-13 +0 dni 🔍
2018-12-13 +0 dni 🔍
2018-12-13 +0 dni 🔍
2018-12-13 +0 dni 🔍
2018-12-14 +1 dni 🔍
2018-12-21 +7 dni 🔍
2020-04-20 +486 dni 🔍

Źródłainfo

Sprzedawca: dellemc.com

Raport: dell.com
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2018-15776 (🔍)
SecurityFocus: 106233 - Dell EMC iDRAC Multiple Security Vulnerabilities

Zobacz także: 🔍

Wpisinfo

Stworzono: 2018-12-14 07:33
Aktualizacje: 2020-04-20 18:52
Zmiany: 2018-12-14 07:33 (69), 2020-04-20 18:52 (5)
Kompletny: 🔍
Cache ID: 3:536:103

Dyskusja

Do you know our Splunk app?

Download it now for free!