この脆弱性は最大重大度 10 でスコア付けされ、CVSS では「重大」として指定されます。
これにより、Redfish インターフェイスを介した認証のバイパスが可能になり、サーバーのリモート制御やマルウェア/ランサムウェアの導入など、さまざまな結果が生じる可能性があります。
同社は、これまでのところこの脆弱性の悪用は検出されていないが、同社の研究者らは同社のシステムがこの問題の影響を受けていないことを確認したと述べた。
デルは、2018 年 3 月にデルの MegaRAC ソフトウェア スタックを使用して以来、すべてのシステムが影響を受けていないことを確認しました。
悪用はまだ見つかっていません。
コメント