検出

Dell Client BIOSの情報漏えいWMIDSA-2025-299

low Nessus プラグイン ID 253651

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

このため、リモートデバイスの Dell BIOS にセキュリティパッチがないため、脆弱性の影響を受けます。Dell PowerEdge Platformバージョン14G AMD BIOS v1.25.0以前には、バッファの終了後のメモリ場所へのアクセスの脆弱性が含まれています。ローカルでアクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用し、情報を漏えいさせる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

バージョン 1.26.0 以降に更新してください

参考資料

http://www.nessus.org/u?c53e1456

プラグインの詳細

深刻度: Low

ID: 253651

ファイル名: dell_bios_dsa-2025-299.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/8/22

更新日: 2025/8/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.4

CVSS v2

リスクファクター: Low

基本値: 1.7

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2025-36581

CVSS v3

リスクファクター: Low

基本値: 3.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

脆弱性情報

CPE: cpe:/o:dell:bios

必要な KB アイテム: BIOS/Model, BIOS/Version, BIOS/Vendor

パッチ公開日: 2025/8/14

脆弱性公開日: 2025/8/14

参照情報

CVE: CVE-2025-36581

IAVA: 2025-A-0609