NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Dell EMC iDRAC
Advisory ID     : NCSC-2020-0250
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2020-5344
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  Denial-of-Service (DoS)
                  (Remote) code execution (Administrator/Root rechten)
Uitgiftedatum   : 20200401
Toepassing      : Dell Remote Access Controller (iDRAC)
                  Dell iDRAC
Versie(s)       : < 2.65.65.65, 2.70.70.70, 4.00.00.00
Platform(s)     :

Beschrijving
   Dell EMC iDRAC7-, iDRAC8- en iDRAC9-versies ouder dan 2.65.65.65,
   2.70.70.70, 4.00.00.00 bevatten een stack-based buffer overflow
   kwetsbaarheid. Een niet-geverifieerde externe kwaadwillende kan dit
   beveiligingslek misbruiken om het getroffen proces te laten crashen
   of willekeurige code op het systeem uit te voeren door speciaal
   vervaardigde invoergegevens te verzenden.

Mogelijke oplossingen
   Dell heeft firmware updates beschikbaar gesteld om de kwetsbaaheid
   te verhelpen. Voor meeer informatie zie de volgende pagina:

   https://www.dell.com/support/article/nl-nl/sln320717
      /dsa-2020-063-idrac-buffer-overflow-vulnerability?lang=en

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
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=IRME
-----END PGP SIGNATURE-----