1. CVE-Search
  2. CVE-2019-3764
ID CVE-2019-3764
Summary Dell EMC iDRAC7 versions prior to 2.65.65.65, iDRAC8 versions prior to 2.70.70.70 and iDRAC9 versions prior to 3.36.36.36 contain an improper authorization vulnerability. A remote authenticated malicious iDRAC user with low privileges may potentially exploit this vulnerability to obtain sensitive information such as password hashes.
References
Vulnerable Configurations
  • cpe:2.3:o:dell:idrac7_firmware:1.00.00:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac7_firmware:1.00.00:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac7_firmware:1.06.06:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac7_firmware:1.06.06:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac7_firmware:1.10.10:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac7_firmware:1.10.10:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac7_firmware:1.20.20:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac7_firmware:1.20.20:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac7_firmware:1.23.23:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac7_firmware:1.23.23:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac7_firmware:1.37.35:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac7_firmware:1.37.35:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac7_firmware:1.40.40:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac7_firmware:1.40.40:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac7_firmware:2.61.60.60:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac7_firmware:2.61.60.60:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac8_firmware:2.00.00.00:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac8_firmware:2.00.00.00:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac8_firmware:2.30.30.30:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac8_firmware:2.30.30.30:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac8_firmware:2.52.52.52:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac8_firmware:2.52.52.52:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac8_firmware:2.60.60.60:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac8_firmware:2.60.60.60:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac8_firmware:2.61.60.60:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac8_firmware:2.61.60.60:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.00.00.00:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.00.00.00:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.11.11.11:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.11.11.11:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.15.15.15:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.15.15.15:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.15.17.15:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.15.17.15:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.15.19.15:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.15.19.15:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.16.16.16:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.16.16.16:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.17.17.17:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.17.17.17:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.17.18.17:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.17.18.17:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.17.20.17:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.17.20.17:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.18.18.18:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.18.18.18:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.19.19.19:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.19.19.19:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.20.20.20:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.20.20.20:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.20.21.20:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.20.21.20:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.21.21.21:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.21.21.21:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.21.21.22:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.21.21.22:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.21.23.22:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.21.23.22:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.21.24.22:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.21.24.22:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.21.25.22:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.21.25.22:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.21.26.22:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.21.26.22:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.22.22.22:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.22.22.22:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.23.23.23:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.23.23.23:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.24.24.24:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.24.24.24:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.30.30.30:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.30.30.30:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.31.31.31:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.31.31.31:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.32.32.32:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.32.32.32:*:*:*:*:*:*:*
  • cpe:2.3:o:dell:idrac9_firmware:3.34.34.34:*:*:*:*:*:*:*
    cpe:2.3:o:dell:idrac9_firmware:3.34.34.34:*:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 16-10-2020 - 13:28)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:N/A:N
refmap via4
misc https://www.dell.com/support/article/sln319317/dsa-2019-137-idrac-improper-authorization-vulnerability?lang=en
Last major update 16-10-2020 - 13:28
Published 07-11-2019 - 18:15
Last modified 16-10-2020 - 13:28
Back to Top