Dell EMC iDRAC7、iDRAC8和iDRAC9 缓冲区错误漏洞

2024-01-14 18:11:25 YS 来源：ZONE.CI 全球网 0 阅读模式

> Dell EMC iDRAC7、iDRAC8和iDRAC9 缓冲区错误漏洞

Dell EMC iDRAC7、iDRAC8和iDRAC9 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202003-1753	CVE编号	CVE-2020-5344
发布时间	2020-03-31	更新时间	2020-04-09
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Dell EMC iDRAC9等都是美国戴尔（Dell）公司的产品。Dell EMC iDRAC9是一套包含硬件和软件的系统管理解决方案。Dell EMC iDRAC7是一套包含硬件和软件的系统管理解决方案。Dell EMC iDRAC8是一套包含硬件和软件的系统管理解决方案。

Dell EMC iDRAC7 2.65.65.65之前版本、iDRAC8 2.70.70.70之前版本和iDRAC9 4.00.00.00之前版本中存在缓冲区错误漏洞。远程攻击者可借助特制的输入数据利用该漏洞在系统上执行代码。

漏洞补丁

目前厂商已发布升级了Dell EMC iDRAC7、iDRAC8和iDRAC9 缓冲区错误漏洞的补丁，Dell EMC iDRAC7、iDRAC8和iDRAC9 缓冲区错误漏洞的补丁获取链接：

https://www.dell.com/support/article/zh-cn/sln320717/dsa-2020-063-idrac-buffer-overflow-vulnerability?lang=en

参考网址

来源:MISC

链接：https://www.dell.com/support/article/en-us/sln320717/dsa-2020-063-idrac-buffer-overflow-vulnerability?lang=en

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-5344

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-1753

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Dell EMC iDRAC7、iDRAC8和iDRAC9 缓冲区错误漏洞

Dell EMC iDRAC7、iDRAC8和iDRAC9 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Dell EMC iDRAC7、iDRAC8和iDRAC9 缓冲区错误漏洞

多款IBM产品缓冲区错误漏洞

Proofpoint Email Protection 输入验证错误漏洞

IBM Spectrum Scale和IBM Spectrum Protect Plus 操作系统命令注入漏洞

Laminar Research X-Plane 缓冲区错误漏洞

IBM Spectrum Protect Plus 路径遍历漏洞

Laminar Research X-Plane 操作系统命令注入漏洞

IBM Tivoli Netcool Impact 信息泄露漏洞

Vertiv Avocent UMG-4000 Web接口操作系统命令注入漏洞

IBM Spectrum Protect Plus 路径遍历漏洞

ZONE.CI 全球网