Dell åtgärdar kritisk sårbarhet

Dell rättar en kritisk sårbarhet som kan påverka lösningar som använder sig av iDRAC9 (Integrated Dell Remote Access Controller 9). [1] iDRAC är vanligt förekommande i en rad lösningar från Dell.

Sårbarheten (CVE-2022-44640) rankar 9.8 av 10 på CVSS-skalan och återfinns i ett underliggande bibliotek i tredjepartsmjukvaran Heimdal. Ett framgångsrikt utnyttjande kan leda till fjärrexekvering av kod i drabbat system. [2]

Påverkade produkter

Besök leverantören för en fullständig lista över påverkade produkter och versioner. [1] 

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringen snarast möjligt samt att följa leverantörens råd för mitigerande åtgärd. [1]

Källor

[1] https://www.dell.com/support/kbdoc/sv-se/000215555/dsa-2023-162-security-update-for-dell-idrac9-heimdal-vulnerability

[2] https://nvd.nist.gov/vuln/detail/CVE-2022-44640