Каталог уязвимостей - CVE - CVE-2025-26482

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

Каталог Справка открывает раздел документации по каталогам.

Уязвимости CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CVE-2025-26482

PUBLISHED 26.09.2025

CNA: dell

Обновлено: 25.09.2025

Dell PowerEdge Server BIOS and Dell iDRAC9, all versions, contains an Information Disclosure vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Information Disclosure.

CWE

Идентификатор	Описание
CWE-1258	The hardware does not fully clear security-sensitive values, such as keys and intermediate values in cryptographic operations, when debug mode is entered.

БДУ ФСТЭК

Идентификатор	Описание
BDU:2025-12853	Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, позволяющая нарушителю раскрыть защищаемую информацию

CVSS

Оценка	Severity	Версия	Базовый вектор
4.9	MEDIUM	3.1	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Доп. Информация

Product Status

PowerEdge R770

Product:

PowerEdge R770

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.2.6	affected

PowerEdge R670

Product:

PowerEdge R670

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.2.6	affected

PowerEdge R570

Product:

PowerEdge R570

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.2.6	affected

PowerEdge R470

Product:

PowerEdge R470

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.2.6	affected

PowerEdge R6715

Product:

PowerEdge R6715

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.1.2	affected

PowerEdge R7715

Product:

PowerEdge R7715

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.1.2	affected

PowerEdge R6725

Product:

PowerEdge R6725

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.1.3	affected

PowerEdge R7725

Product:

PowerEdge R7725

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.1.3	affected

PowerEdge R660

Product:

PowerEdge R660

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge R760

Product:

PowerEdge R760

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge C6620

Product:

PowerEdge C6620

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge MX760c

Product:

PowerEdge MX760c

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge R860

Product:

PowerEdge R860

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge R960

Product:

PowerEdge R960

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge HS5610

Product:

PowerEdge HS5610

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge HS5620

Product:

PowerEdge HS5620

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge R660xs

Product:

PowerEdge R660xs

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge R760xs

Product:

PowerEdge R760xs

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge R760xd2

Product:

PowerEdge R760xd2

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge T560

Product:

PowerEdge T560

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge R760xa

Product:

PowerEdge R760xa

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge XE9680

Product:

PowerEdge XE9680

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge XE9680L

Product:

PowerEdge XE9680L

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge XR5610

Product:

PowerEdge XR5610

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge XR8610t

Product:

PowerEdge XR8610t

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge XR8620t

Product:

PowerEdge XR8620t

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge XR7620

Product:

PowerEdge XR7620

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge XE8640

Product:

PowerEdge XE8640

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge XE9640

Product:

PowerEdge XE9640

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

PowerEdge T160

Product:

PowerEdge T160

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.0.0	affected

PowerEdge T360

Product:

PowerEdge T360

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.0.0	affected

PowerEdge R260

Product:

PowerEdge R260

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.0.0	affected

PowerEdge R360

Product:

PowerEdge R360

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.0.0	affected

PowerEdge R650

Product:

PowerEdge R650

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

PowerEdge R750

Product:

PowerEdge R750

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

PowerEdge R750XA

Product:

PowerEdge R750XA

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

PowerEdge C6520

Product:

PowerEdge C6520

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

PowerEdge MX750C

Product:

PowerEdge MX750C

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

PowerEdge R550

Product:

PowerEdge R550

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

PowerEdge R450

Product:

PowerEdge R450

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

PowerEdge R650XS

Product:

PowerEdge R650XS

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

PowerEdge R750XS

Product:

PowerEdge R750XS

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

PowerEdge T550

Product:

PowerEdge T550

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

PowerEdge XR11

Product:

PowerEdge XR11

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

PowerEdge XR12

Product:

PowerEdge XR12

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

PowerEdge XR4510c

Product:

PowerEdge XR4510c

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.17.3	affected

PowerEdge XR4520c

Product:

PowerEdge XR4520c

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.17.3	affected

PowerEdge T150

Product:

PowerEdge T150

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.11.1	affected

PowerEdge T350

Product:

PowerEdge T350

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.11.1	affected

PowerEdge R250

Product:

PowerEdge R250

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.11.1	affected

PowerEdge R350

Product:

PowerEdge R350

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.11.1	affected

PowerEdge R740

Product:

PowerEdge R740

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge R740XD

Product:

PowerEdge R740XD

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge R640

Product:

PowerEdge R640

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge R940

Product:

PowerEdge R940

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge R540

Product:

PowerEdge R540

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge R440

Product:

PowerEdge R440

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge T440

Product:

PowerEdge T440

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge XR2

Product:

PowerEdge XR2

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge R740XD2

Product:

PowerEdge R740XD2

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge R840

Product:

PowerEdge R840

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge R940XA

Product:

PowerEdge R940XA

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge T640

Product:

PowerEdge T640

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge C6420

Product:

PowerEdge C6420

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge FC640

Product:

PowerEdge FC640

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge M640

Product:

PowerEdge M640

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge M640 (for PE VRTX)

Product:

PowerEdge M640 (for PE VRTX)

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge MX740C

Product:

PowerEdge MX740C

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge MX840C

Product:

PowerEdge MX840C

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge C4140

Product:

PowerEdge C4140

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

DSS 8440

Product:

DSS 8440

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge XE2420

Product:

PowerEdge XE2420

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge XE7420

Product:

PowerEdge XE7420

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge XE7440

Product:

PowerEdge XE7440

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge T140

Product:

PowerEdge T140

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.18.0	affected

PowerEdge T340

Product:

PowerEdge T340

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.18.0	affected

PowerEdge R240

Product:

PowerEdge R240

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.18.0	affected

PowerEdge R340

Product:

PowerEdge R340

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.18.0	affected

Dell EMC Storage NX3240

Product:

Dell EMC Storage NX3240

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

Dell EMC Storage NX3340

Product:

Dell EMC Storage NX3340

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

Dell EMC NX440

Product:

Dell EMC NX440

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.18.0	affected

Dell XC Core XC660

Product:

Dell XC Core XC660

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

Dell XC Core XC760

Product:

Dell XC Core XC760

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

Dell XC Core XC660xs

Product:

Dell XC Core XC660xs

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

Dell XC Core XC760xa

Product:

Dell XC Core XC760xa

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.5.4	affected

Dell EMC XC Core XC450

Product:

Dell EMC XC Core XC450

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

Dell EMC XC Core XC650

Product:

Dell EMC XC Core XC650

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

Dell EMC XC Core XC750

Product:

Dell EMC XC Core XC750

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

Dell EMC XC Core XC750xa

Product:

Dell EMC XC Core XC750xa

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

Dell EMC XC Core XC6520

Product:

Dell EMC XC Core XC6520

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.16.2	affected

Dell EMC XC Core 6420 System

Product:

Dell EMC XC Core 6420 System

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

Dell EMC XC Core XC640 System

Product:

Dell EMC XC Core XC640 System

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

Dell EMC XC Core XC740xd System

Product:

Dell EMC XC Core XC740xd System

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

Dell EMC XC Core XC740xd2

Product:

Dell EMC XC Core XC740xd2

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

Dell EMC XC Core XC940 System

Product:

Dell EMC XC Core XC940 System

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

Dell EMC XC Core XCXR2

Product:

Dell EMC XC Core XCXR2

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.23.0	affected

PowerEdge R6615

Product:

PowerEdge R6615

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.11.2	affected

PowerEdge R7615

Product:

PowerEdge R7615

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.11.2	affected

PowerEdge R6625

Product:

PowerEdge R6625

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.11.2	affected

PowerEdge R7625

Product:

PowerEdge R7625

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.11.2	affected

PowerEdge C6615

Product:

PowerEdge C6615

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.6.2	affected

PowerEdge R6515

Product:

PowerEdge R6515

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.18.1	affected

PowerEdge R6525

Product:

PowerEdge R6525

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.18.1	affected

PowerEdge R7515

Product:

PowerEdge R7515

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.18.1	affected

PowerEdge R7525

Product:

PowerEdge R7525

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.18.1	affected

PowerEdge C6525

Product:

PowerEdge C6525

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.18.1	affected

PowerEdge XE8545

Product:

PowerEdge XE8545

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.17.1	affected

Dell EMC XC Core XC7525

Product:

Dell EMC XC Core XC7525

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 2.18.1	affected

Dell XC Core XC7625

Product:

Dell XC Core XC7625

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.11.2	affected

PowerEdge R6415

Product:

PowerEdge R6415

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.25.0	affected

PowerEdge R7415

Product:

PowerEdge R7415

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.25.0	affected

PowerEdge R7425

Product:

PowerEdge R7425

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 1.25.0	affected

iDRAC9

Product:

iDRAC9

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 7.00.00.181	affected

iDRAC9

Product:

iDRAC9

Vendor:

Dell

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от N/A до 7.20.10.50	affected

Ссылки

https://www.dell.com/support/kbdoc/en-us/000370138/dsa-2025-046-security-update-for-dell-poweredge-server-and-dell-idrac...

CISA ADP Vulnrichment

Обновлено: 26.09.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	no	partial	2.0.3	26.09.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.