Dell iDRAC10 < 1.30.10.50 保護不足の認証情報(DSA-2026-187)
high Nessus プラグイン ID 311428
Language:
概要
リモートのDell iDRAC10は認証情報保護の脆弱性の影響を受けています。説明
リモートホストにインストールされているDell iDRAC10のバージョンは、 DSA-2026-187 アドバイザリーで言及されているように、十分に保護されていない認証情報の脆弱性の影響を受けています。- Dell iDRAC10(バージョン 1.20.70.50 および 1.30.05.10)には、十分に保護されていない認証情報の脆弱性が含まれています。レースコンディションの脆弱性が存在し、認証済みの低特権攻撃者が上位アクセスを得られる可能性があります。(CVE-2026-35155)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Dell iDRAC10のファームウェアバージョン 1.30.10.50 以降にアップグレードしてください。参考資料
https://www.dell.com/support/kbdoc/en-us/000452298/dsa-2026-187
プラグインの詳細
深刻度: High
ID: 311428
ファイル名: drac_dsa-2026-187.nasl
バージョン: 1.2
タイプ: Remote
ファミリー: CGI abuses
公開日: 2026/5/1
更新日: 2026/5/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-35155
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.2
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:dell:emc_idrac10
必要な KB アイテム: installed_sw/iDRAC
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/4/28
脆弱性公開日: 2026/4/28
参照情報
CVE: CVE-2026-35155
IAVB: 2026-B-0107