漏洞标题
iDRAC7/iDRAC8/iDRAC9 - 权限提升漏洞
漏洞描述信息
Dell EMC iDRAC7/iDRAC8 版本早于 2.61.60.60 以及 iDRAC9 版本早于 3.20.21.20、3.21.24.22、3.21.26.22 和 3.23.23.23 存在一个权限提升漏洞。一个经过身份验证的恶意 iDRAC 用户,具有操作员权限,可能利用 Redfish 接口中的权限检查漏洞,获取管理员访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
iDRAC7/iDRAC8/iDRAC9 - Privilege Escalation Vulnerability
漏洞描述信息
Dell EMC iDRAC7/iDRAC8 versions prior to 2.61.60.60 and iDRAC9 versions prior to 3.20.21.20, 3.21.24.22, 3.21.26.22, and 3.23.23.23 contain a privilege escalation vulnerability. An authenticated malicious iDRAC user with operator privileges could potentially exploit a permissions check flaw in the Redfish interface to gain administrator access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dell EMC iDRAC7、iDRAC8和iDRAC9 权限许可和访问控制漏洞
漏洞描述信息
Dell EMC iDRAC7、iDRAC8和iDRAC9都是美国戴尔(Dell)公司的包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。 Dell EMC iDRAC7、iDRAC8和iDRAC9中的Redfish接口存在提权漏洞。攻击者可利用该漏洞获取管理员访问权限。以下产品和版本受到影响:Dell EMC iDRAC7 2.61.60.60之前版本;iDRAC8 2.61.60.60之前版本;iDRAC9 3.20.21.20之前版
CVSS信息
N/A
漏洞类别
授权问题