Se ha descubierto una vulnerabilidad de severidad alta en Dell iDRAC Service Module. Esta podría ser explotada para lograr el compromiso del sistema afectado.
Productos afectados
- iDRAC Service Module, versiones anteriores a 6.0.3.0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-38743: con una puntuación de 7.8 en CVSS v3.1. Dell iDRAC Service Module (iSM), en versiones anteriores a 6.0.3.0, tiene una vulnerabilidad de desbordamiento de búfer. Un actor malicioso local podría explotar esta vulnerabilidad para lograr la ejecución de código o la elevación de privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-38743
- https://www.dell.com/support/kbdoc/en-ca/000359617/dsa-2025-311-security-update-for-dell-idrac-service-module-vulnerabilities