CVE-2024-0154

Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an improper parameter initialization vulnerability. A local low privileged attacker could potentially exploit this vulnerability to read the contents of non-SMM stack memory.

公開: 2024-03-13 最終更新: 2026-06-17 Assigner: [email protected] ソース: [email protected]

総合評価: CVE-2024-0154 は低リスク(18.9/100)。CVSS 深刻度は低。悪用される可能性が高い(EPSS 0.20%、10 パーセンタイル) 推奨対応: 総合リスクは低く緊急対応は不要です。通常の保守サイクルでパッチを適用し、CVSS / EPSS が上昇したら優先度を見直してください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2024-0154 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-15 0.09% 0.20% +0.11%
2 2025-11-21 0.05% 0.09% +0.04%
3 2025-11-18 0.05%

EPSS の全履歴 (全 8 件)

CVE-2024-0154 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
3.8 3.1 LOW
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N クリックして展開
攻撃ベクター (AV:L)
対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L)
一般ユーザー権限があれば足り、管理者(root 相当)は不要。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C)
脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:L)
一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。
完全性への影響 (I:N)
改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:N)
業務継続に支障が出るレベルの停止や劣化は想定されない。
2.0 1.4 [email protected]
3.3 3.1 LOW
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N クリックして展開
攻撃ベクター (AV:L)
対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L)
一般ユーザー権限があれば足り、管理者(root 相当)は不要。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:L)
一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。
完全性への影響 (I:N)
改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:N)
業務継続に支障が出るレベルの停止や劣化は想定されない。
1.8 1.4 [email protected]

CVE-2024-0154 の弱点分類(列挙)

CVE-2024-0154 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
dell poweredge_r660_firmware < 2.0.0 cpe:2.3:o:dell:poweredge_r660_firmware:*:*:*:*:*:*:*:*
dell poweredge_r760_firmware < 2.0.0 cpe:2.3:o:dell:poweredge_r760_firmware:*:*:*:*:*:*:*:*
dell poweredge_c6620_firmware < 2.0.0 cpe:2.3:o:dell:poweredge_c6620_firmware:*:*:*:*:*:*:*:*
dell poweredge_mx760c_firmware < 2.0.0 cpe:2.3:o:dell:poweredge_mx760c_firmware:*:*:*:*:*:*:*:*
dell poweredge_r860_firmware < 1.8.0 cpe:2.3:o:dell:poweredge_r860_firmware:*:*:*:*:*:*:*:*
dell poweredge_r960_firmware < 1.8.0 cpe:2.3:o:dell:poweredge_r960_firmware:*:*:*:*:*:*:*:*
dell poweredge_hs5610_firmware < 2.0.0 cpe:2.3:o:dell:poweredge_hs5610_firmware:*:*:*:*:*:*:*:*
dell poweredge_hs5620_firmware < 2.0.0 cpe:2.3:o:dell:poweredge_hs5620_firmware:*:*:*:*:*:*:*:*
dell poweredge_r660xs_firmware < 2.0.0 cpe:2.3:o:dell:poweredge_r660xs_firmware:*:*:*:*:*:*:*:*
dell poweredge_r760xs_firmware < 2.0.0 cpe:2.3:o:dell:poweredge_r760xs_firmware:*:*:*:*:*:*:*:*
dell poweredge_r760xd2_firmware < 2.0.0 cpe:2.3:o:dell:poweredge_r760xd2_firmware:*:*:*:*:*:*:*:*
dell poweredge_t560_firmware < 2.0.0 cpe:2.3:o:dell:poweredge_t560_firmware:*:*:*:*:*:*:*:*
dell poweredge_r760xa_firmware < 2.0.0 cpe:2.3:o:dell:poweredge_r760xa_firmware:*:*:*:*:*:*:*:*
dell poweredge_xe9680_firmware < 1.8.0 cpe:2.3:o:dell:poweredge_xe9680_firmware:*:*:*:*:*:*:*:*
dell poweredge_xr5610_firmware < 1.8.0 cpe:2.3:o:dell:poweredge_xr5610_firmware:*:*:*:*:*:*:*:*
dell poweredge_xr8610t_firmware < 1.8.0 cpe:2.3:o:dell:poweredge_xr8610t_firmware:*:*:*:*:*:*:*:*
dell poweredge_xr8620t_firmware < 1.8.0 cpe:2.3:o:dell:poweredge_xr8620t_firmware:*:*:*:*:*:*:*:*
dell poweredge_xr7620_firmware < 1.8.0 cpe:2.3:o:dell:poweredge_xr7620_firmware:*:*:*:*:*:*:*:*
dell poweredge_xe8640_firmware < 1.8.0 cpe:2.3:o:dell:poweredge_xe8640_firmware:*:*:*:*:*:*:*:*
dell poweredge_xe9640_firmware < 1.8.0 cpe:2.3:o:dell:poweredge_xe9640_firmware:*:*:*:*:*:*:*:*
dell poweredge_r6615_firmware < 1.7.2 cpe:2.3:o:dell:poweredge_r6615_firmware:*:*:*:*:*:*:*:*
dell poweredge_r7615_firmware < 1.7.2 cpe:2.3:o:dell:poweredge_r7615_firmware:*:*:*:*:*:*:*:*
dell poweredge_r6625_firmware < 1.7.2 cpe:2.3:o:dell:poweredge_r6625_firmware:*:*:*:*:*:*:*:*
dell poweredge_r7625_firmware < 1.7.2 cpe:2.3:o:dell:poweredge_r7625_firmware:*:*:*:*:*:*:*:*
dell poweredge_c6615_firmware < 1.2.3 cpe:2.3:o:dell:poweredge_c6615_firmware:*:*:*:*:*:*:*:*
dell poweredge_r650_firmware < 1.13.2 cpe:2.3:o:dell:poweredge_r650_firmware:*:*:*:*:*:*:*:*
dell poweredge_r750_firmware < 1.13.2 cpe:2.3:o:dell:poweredge_r750_firmware:*:*:*:*:*:*:*:*
dell poweredge_r750xa_firmware < 1.13.2 cpe:2.3:o:dell:poweredge_r750xa_firmware:*:*:*:*:*:*:*:*
dell poweredge_c6520_firmware < 1.13.2 cpe:2.3:o:dell:poweredge_c6520_firmware:*:*:*:*:*:*:*:*
dell poweredge_mx750c_firmware < 1.13.2 cpe:2.3:o:dell:poweredge_mx750c_firmware:*:*:*:*:*:*:*:*
dell poweredge_r550_firmware < 1.13.2 cpe:2.3:o:dell:poweredge_r550_firmware:*:*:*:*:*:*:*:*
dell poweredge_r450_firmware < 1.13.2 cpe:2.3:o:dell:poweredge_r450_firmware:*:*:*:*:*:*:*:*
dell poweredge_r650xs_firmware < 1.13.2 cpe:2.3:o:dell:poweredge_r650xs_firmware:*:*:*:*:*:*:*:*
dell poweredge_r750xs_firmware < 1.13.2 cpe:2.3:o:dell:poweredge_r750xs_firmware:*:*:*:*:*:*:*:*
dell poweredge_t550_firmware < 1.13.2 cpe:2.3:o:dell:poweredge_t550_firmware:*:*:*:*:*:*:*:*
dell poweredge_xr11_firmware < 1.13.2 cpe:2.3:o:dell:poweredge_xr11_firmware:*:*:*:*:*:*:*:*
dell poweredge_xr12_firmware < 1.13.2 cpe:2.3:o:dell:poweredge_xr12_firmware:*:*:*:*:*:*:*:*
dell poweredge_xr4510c_firmware < 1.14.1 cpe:2.3:o:dell:poweredge_xr4510c_firmware:*:*:*:*:*:*:*:*
dell poweredge_xr4520c_firmware < 1.14.1 cpe:2.3:o:dell:poweredge_xr4520c_firmware:*:*:*:*:*:*:*:*
dell poweredge_t150_firmware < 1.9.1 cpe:2.3:o:dell:poweredge_t150_firmware:*:*:*:*:*:*:*:*
dell poweredge_t350_firmware < 1.9.1 cpe:2.3:o:dell:poweredge_t350_firmware:*:*:*:*:*:*:*:*
dell poweredge_r250_firmware < 1.9.1 cpe:2.3:o:dell:poweredge_r250_firmware:*:*:*:*:*:*:*:*
dell poweredge_r350_firmware < 1.9.1 cpe:2.3:o:dell:poweredge_r350_firmware:*:*:*:*:*:*:*:*
dell poweredge_r6515_firmware < 2.14.1 cpe:2.3:o:dell:poweredge_r6515_firmware:*:*:*:*:*:*:*:*
dell poweredge_r6525_firmware < 2.14.1 cpe:2.3:o:dell:poweredge_r6525_firmware:*:*:*:*:*:*:*:*
dell poweredge_r7515_firmware < 2.14.1 cpe:2.3:o:dell:poweredge_r7515_firmware:*:*:*:*:*:*:*:*
dell poweredge_r7525_firmware < 2.14.1 cpe:2.3:o:dell:poweredge_r7525_firmware:*:*:*:*:*:*:*:*
dell poweredge_c6525_firmware < 2.14.1 cpe:2.3:o:dell:poweredge_c6525_firmware:*:*:*:*:*:*:*:*
dell poweredge_xe8545_firmware < 2.14.1 cpe:2.3:o:dell:poweredge_xe8545_firmware:*:*:*:*:*:*:*:*
dell poweredge_r740_firmware < 2.21.2 cpe:2.3:o:dell:poweredge_r740_firmware:*:*:*:*:*:*:*:*
dell poweredge_r740xd_firmware < 2.21.2 cpe:2.3:o:dell:poweredge_r740xd_firmware:*:*:*:*:*:*:*:*
dell poweredge_r640_firmware < 2.21.2 cpe:2.3:o:dell:poweredge_r640_firmware:*:*:*:*:*:*:*:*
dell poweredge_r940_firmware < 2.21.2 cpe:2.3:o:dell:poweredge_r940_firmware:*:*:*:*:*:*:*:*
dell poweredge_r540_firmware < 2.21.1 cpe:2.3:o:dell:poweredge_r540_firmware:*:*:*:*:*:*:*:*
dell poweredge_r440_firmware < 2.21.1 cpe:2.3:o:dell:poweredge_r440_firmware:*:*:*:*:*:*:*:*
dell poweredge_t440_firmware < 2.21.1 cpe:2.3:o:dell:poweredge_t440_firmware:*:*:*:*:*:*:*:*
dell poweredge_xr2_firmware < 2.21.1 cpe:2.3:o:dell:poweredge_xr2_firmware:*:*:*:*:*:*:*:*
dell poweredge_r740xd2_firmware < 2.21.1 cpe:2.3:o:dell:poweredge_r740xd2_firmware:*:*:*:*:*:*:*:*
dell poweredge_r840_firmware < 2.21.0 cpe:2.3:o:dell:poweredge_r840_firmware:*:*:*:*:*:*:*:*
dell poweredge_r940xa_firmware < 2.21.0 cpe:2.3:o:dell:poweredge_r940xa_firmware:*:*:*:*:*:*:*:*
dell poweredge_t640_firmware < 2.21.0 cpe:2.3:o:dell:poweredge_t640_firmware:*:*:*:*:*:*:*:*
dell poweredge_c6420_firmware < 2.21.0 cpe:2.3:o:dell:poweredge_c6420_firmware:*:*:*:*:*:*:*:*
dell poweredge_fc640_firmware < 2.21.0 cpe:2.3:o:dell:poweredge_fc640_firmware:*:*:*:*:*:*:*:*
dell poweredge_m640_firmware < 2.21.0 cpe:2.3:o:dell:poweredge_m640_firmware:*:*:*:*:*:*:*:*
dell poweredge_m640_\(pe_vrtx\)_firmware < 2.21.0 cpe:2.3:o:dell:poweredge_m640_\(pe_vrtx\)_firmware:*:*:*:*:*:*:*:*
dell poweredge_mx740c_firmware < 2.21.0 cpe:2.3:o:dell:poweredge_mx740c_firmware:*:*:*:*:*:*:*:*
dell poweredge_mx840c_firmware < 2.21.0 cpe:2.3:o:dell:poweredge_mx840c_firmware:*:*:*:*:*:*:*:*
dell poweredge_c4140_firmware < 2.21.1 cpe:2.3:o:dell:poweredge_c4140_firmware:*:*:*:*:*:*:*:*
dell dss_8440_firmware < 2.21.0 cpe:2.3:o:dell:dss_8440_firmware:*:*:*:*:*:*:*:*
dell poweredge_xe2420_firmware < 2.21.1 cpe:2.3:o:dell:poweredge_xe2420_firmware:*:*:*:*:*:*:*:*
dell poweredge_xe7420_firmware < 2.21.0 cpe:2.3:o:dell:poweredge_xe7420_firmware:*:*:*:*:*:*:*:*
dell poweredge_xe7440_firmware < 2.21.0 cpe:2.3:o:dell:poweredge_xe7440_firmware:*:*:*:*:*:*:*:*
dell poweredge_t140_firmware < 2.16.0 cpe:2.3:o:dell:poweredge_t140_firmware:*:*:*:*:*:*:*:*
dell poweredge_t340_firmware < 2.16.0 cpe:2.3:o:dell:poweredge_t340_firmware:*:*:*:*:*:*:*:*
dell poweredge_r240_firmware < 2.16.0 cpe:2.3:o:dell:poweredge_r240_firmware:*:*:*:*:*:*:*:*
dell poweredge_r340_firmware < 2.16.0 cpe:2.3:o:dell:poweredge_r340_firmware:*:*:*:*:*:*:*:*
dell poweredge_r730_firmware < 2.19.0 cpe:2.3:o:dell:poweredge_r730_firmware:*:*:*:*:*:*:*:*
dell poweredge_r730xd_firmware < 2.19.0 cpe:2.3:o:dell:poweredge_r730xd_firmware:*:*:*:*:*:*:*:*
dell poweredge_r630_firmware < 2.19.0 cpe:2.3:o:dell:poweredge_r630_firmware:*:*:*:*:*:*:*:*
dell poweredge_c4130_firmware < 2.19.0 cpe:2.3:o:dell:poweredge_c4130_firmware:*:*:*:*:*:*:*:*

CVE-2024-0154 の参考情報

cvelogic Threat Intelligence