Dell’s iDRAC Service Module (iSM) bevat een kritieke kwetsbaarheid, aangeduid als CVE-2025-38743, in versies vóór 6.0.3.0. Deze kwetsbaarheid, ‘Buffer Access with Incorrect Length Value’, kan door een aanvaller met lage privileges en lokaal toegang worden misbruikt om onder andere code uit te voeren en zijn privileges te verhogen.
Met een CVSS-score van 7.8 wordt deze kwetsbaarheid als ernstig geclassificeerd. Een succesvolle exploit kan leiden tot volledige controle over het systeem, wat de integriteit, vertrouwelijkheid en beschikbaarheid ernstig in gevaar kan brengen.
Overzicht
Het beveiligingslek in Dell’s iDRAC Service Module werd gerapporteerd als een bufferoverschrijdingsprobleem. Aanvallers met lokale toegang en beperkte privileges kunnen dit defect uitbuiten zonder interactie van de gebruiker om een verhoogde toegang te verkrijgen.
Aanbevelingen
- Werk de Dell iDRAC Service Module bij naar versie 6.0.3.0 of hoger om het risico van exploits te minimaliseren.
