Выполнение произвольного кода в Dell Storage Resource Manager (SRM) and Dell Storage Monitoring and Reporting (SMR)
Содержание
Уязвимое программное обеспечение
- Dell EMC Storage Monitoring and Reporting (SMR): до 5.1.0.0
- Storage Resource Manager: до 5.1.0.0
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.6
Вектор: AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Вектор атаки: Смежный
Сложность атаки: Высокая
Требуемые привилегии: Высокие
Границы эксплуатации: Измененный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Запись за пределами буфера.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-787
Описание: Запись за границами буфера
Ссылки
- https://www.dell.com/support/kbdoc/nl-nl/000309323/dsa-2025-165-dell-storage-resource-manager-srm-and-dell-storage-monitoring-and-reporting-smr-security-update-for-multiple-third-party-component-vulnerabilities
- https://bdu.fstec.ru/vul/2025-02685
