发布日期：2024-01-15

更新日期：2024-05-13

受影响系统：

Dell iDRAC Service Module < ="5.2.0.0

描述：

CVE(CAN) ID: CVE-2024-22428

Dell iDRAC9是美国戴尔（Dell）公司的提供提供整个的PowerEdge系列服务器全面，嵌入式管理，自动化功能。一个控制器。

Dell iDRAC Service Module 5.2.0.0及之前版本存在权限错误漏洞，该漏洞允许本地非特权用户升级权限并在受影响的系统上执行任意代码。

< *链接：https://www.dell.com/support/kbdoc/en-us/000221129/dsa-2024-018-security-update-for-dell-idrac-servi

*>

建议：

厂商补丁：

Dell

----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dell.com/support/kbdoc/en-us/000221129/dsa-2024-018-security-update-for-dell-idrac-service-module-for-weak-folder-permission-vulnerabilities

浏览次数：60

严重程度：0（网友投票）