Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20250618.37

Уведомление об уязвимости VULN-20250618.37

Дата бюллетеня

18 июня 2025

Идентификатор уязвимости

MITRE CVE-2022-49080
ФСТЭК BDU:2025-06063

Описание уязвимости

Отказ в обслуживании в Dell Storage Resource Manager (SRM) and Dell Storage Monitoring and Reporting (SMR)

Производитель ПО

Dell

Наименование ПО

Dell EMC Storage Monitoring and Reporting (SMR) Dell Storage Resource Manager (SRM)

Уровень опасности

Высокий (7.8)

Вектор атаки

Локальный

Возможные последствия

DoS - Отказ в обслуживании (Denial of Service)

Программная ошибка

(401) Некорректное освобождение памяти до удаления последней ссылки (утечка памяти)

Метод эксплуатации уязвимости

Переполнение буфера.

Взаимодействие с пользователем

Нет

Дата выявления

4 июня 2025

Дата последнего обновления информации об уязвимости

4 июня 2025

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://www.dell.com/support/kbdoc/nl-nl/000309323/dsa-2025-165-dell-storage-resource-manager-srm-and-dell-storage-monitoring-and-reporting-smr-security-update-for-multiple-third-party-component-vulnerabilities
https://bdu.fstec.ru/vul/2025-06063