Een kritiek beveiligingslek is ontdekt in de Dell iDRAC Service Module (iSM), identificeerbaar als CVE-2025-38742. Versies van iSM vóór 6.0.3.0 bevatten een foutieve toestemmingsinstelling voor vitale bronnen. Dit kan misbruikt worden door een aanvaller met beperkte toegang tot het systeem, wat leidt tot ongewenste uitvoer van code.
Dit probleem heeft een CVSS-score van 5.3, wat aangeeft dat het een middelgrote ernst heeft. Aanvallers hebben geen gebruikersinteractie nodig en kunnen lokaal exploiteren met een lage complexiteit.
Overzicht
Dell’s iDRAC Service Module (iSM) loopt risico door een verkeerd ingestelde toestemmingsinstelling, waardoor aanvallers met beperkte toegang potentieel kritieke taken kunnen uitvoeren.
Aanbevelingen
- Update naar de nieuwste versie van Dell iDRAC Service Module, versie 6.0.3.0 of nieuwer, om dit beveiligingsprobleem op te lossen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38742?
CVE-2025-38742 is een beveiligingslek in Dell iDRAC Service Module waarbij onjuiste toestemmingen kunnen leiden tot ongeautoriseerde code-uitvoering.
Welke systemen zijn kwetsbaar voor CVE-2025-38742?
Alle Dell iDRAC Service Module versies eerder dan 6.0.3.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Dell heeft een update uitgebracht. Gelieve uw systeem te updaten naar versie 6.0.3.0 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller met lokale toegang en lage bevoegdheden kan potentieel code uitvoeren op het toestel door misbruik te maken van de foutieve toestemmingsinstelling.
