DSA-2021-103: Actualización de seguridad del servidor Dell PowerEdge para vulnerabilidades del BIOS

Resumen: La corrección del BIOS del servidor Dell PowerEdge está disponible para varias vulnerabilidades de seguridad en el BIOS que pueden ser aprovechadas por usuarios maliciosos para comprometer el sistema afectado. ...

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.
Consultar otros recursos

Impacto

High

Detalles

CVE de código de propiedad Descripción Puntuación base de CVSS Cadena vector de CVSS
CVE-2021-21554
  • Los BIOS de las estaciones de trabajo en rack Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c y Dell Precision 7920 contienen una vulnerabilidad de desbordamiento de buffer basada en pila en sistemas con memoria persistente Intel Optane DC instalada. Un usuario malicioso local con privilegios altos podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría una denegación de servicio, la ejecución de código arbitrario o la divulgación de información en el entorno previo al arranque del BIOS o la UEFI.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • El BIOS del servidor Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c y T640 contiene una vulnerabilidad de desbordamiento de buffer basada en pila en sistemas con NVDIMM-N instalado. Un usuario malicioso local con privilegios altos podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría una denegación de servicio, la ejecución de código arbitrario o la divulgación de información en el entorno previo al arranque del BIOS o la UEFI.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • El BIOS del servidor Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c y T640 contiene una vulnerabilidad de desbordamiento de buffer basada en pila en sistemas con NVDIMM-N instalado. Un usuario malicioso local con privilegios altos podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría una denegación de servicio, la ejecución de código arbitrario o la divulgación de información en el entorno previo al arranque del BIOS o la UEFI.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • El BIOS del servidor Dell PowerEdge y el BIOS del rack Dell Precision contienen una vulnerabilidad de acceso al arreglo fuera de los límites. Un usuario malicioso local con privilegios altos podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría una denegación de servicio, la ejecución de código arbitrario o la divulgación de información en el modo de administración del sistema.
 8.1 CVSS: 3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
CVE de código de propiedad Descripción Puntuación base de CVSS Cadena vector de CVSS
CVE-2021-21554
  • Los BIOS de las estaciones de trabajo en rack Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c y Dell Precision 7920 contienen una vulnerabilidad de desbordamiento de buffer basada en pila en sistemas con memoria persistente Intel Optane DC instalada. Un usuario malicioso local con privilegios altos podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría una denegación de servicio, la ejecución de código arbitrario o la divulgación de información en el entorno previo al arranque del BIOS o la UEFI.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • El BIOS del servidor Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c y T640 contiene una vulnerabilidad de desbordamiento de buffer basada en pila en sistemas con NVDIMM-N instalado. Un usuario malicioso local con privilegios altos podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría una denegación de servicio, la ejecución de código arbitrario o la divulgación de información en el entorno previo al arranque del BIOS o la UEFI.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • El BIOS del servidor Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c y T640 contiene una vulnerabilidad de desbordamiento de buffer basada en pila en sistemas con NVDIMM-N instalado. Un usuario malicioso local con privilegios altos podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría una denegación de servicio, la ejecución de código arbitrario o la divulgación de información en el entorno previo al arranque del BIOS o la UEFI.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • El BIOS del servidor Dell PowerEdge y el BIOS del rack Dell Precision contienen una vulnerabilidad de acceso al arreglo fuera de los límites. Un usuario malicioso local con privilegios altos podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría una denegación de servicio, la ejecución de código arbitrario o la divulgación de información en el modo de administración del sistema.
 8.1 CVSS: 3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recomienda que todos los clientes tengan en cuenta la puntuación base CVSS y las puntuaciones temporales o de entorno relevantes que puedan afectar a la posible gravedad asociada a una determinada vulnerabilidad de seguridad.

Productos afectados y corrección

CVE abordados Producto Versiones afectadas Versiones actualizadas y más recientes Enlace a la actualización
CVE-2021-21554
 		 R640 Versiones anteriores a 2.9.4 2.9.4 Controladores y descargas de R640
R740 Controladores y descargas de R740
R740XD Controladores y descargas de R740XD
R940 Controladores y descargas de R940
R840 Controladores y descargas de R840
R940XA Controladores y descargas de R940XA
MX740C Controladores y descargas de MX740C
MX840C Controladores y descargas de MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de R640
R740 Controladores y descargas de R740
R740XD Controladores y descargas de R740XD
R940 Controladores y descargas de R940
R840 Controladores y descargas de R840
R940XA Controladores y descargas de R940XA
T640 Controladores y descargas de T640
MX740C Controladores y descargas de MX740C
MX840C Controladores y descargas de MX840C
CVE-2021-21557
 		 R640 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de R640
R740 Controladores y descargas de R740
R740XD Controladores y descargas de R740XD
R940 Controladores y descargas de R940
R540 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de R540
R440 Controladores y descargas de R440
T440 Controladores y descargas de T440
XR2 Controladores y descargas de XR2
R740XD2 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de R740XD2
R840 Versiones anteriores a 2.11.2 2.11.2
 		 Controladores y descargas de R840
R940XA Controladores y descargas de R940XA
T640 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de T640
C6420 Versiones anteriores a 2.11.2   Controladores y descargas de C6420
FC640 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de FC640
M640 Controladores y descargas de M640
M640P Controladores y descargas de M640P
MX740C Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de MX740C
MX840C Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de MX840C
C4140 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de C4140
T140 Versiones anteriores a 2.5.1 2.5.1 Controladores y descargas de T140
T340 Controladores y descargas de T340
R240 Controladores y descargas de R240
R340 Controladores y descargas de R340
R6415 Anterior a 1.16.1 1.16.1 Controladores y descargas de R6415
R7415 Controladores y descargas de R7415
R7425 Anterior a 1.16.1 1.16.1 Controladores y descargas de R7425
R6515 Anterior a 2.2.4 2.2.4 Controladores y descargas de R6515
R7515 Controladores y descargas de R7515
R6525 Anterior a 2.2.5 2.2.5 Controladores y descargas de R6525
R7525 Controladores y descargas de R7525
C6525 Anterior a 2.2.4 2.2.4 Controladores y descargas de C6525

Nota:
  • Es posible que la tabla anterior no sea una lista completa de todas las versiones soportadas afectadas y se puede actualizar a medida que haya más información disponible.
CVE abordados Producto Versiones afectadas Versiones actualizadas y más recientes Enlace a la actualización
CVE-2021-21554
 		 R640 Versiones anteriores a 2.9.4 2.9.4 Controladores y descargas de R640
R740 Controladores y descargas de R740
R740XD Controladores y descargas de R740XD
R940 Controladores y descargas de R940
R840 Controladores y descargas de R840
R940XA Controladores y descargas de R940XA
MX740C Controladores y descargas de MX740C
MX840C Controladores y descargas de MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de R640
R740 Controladores y descargas de R740
R740XD Controladores y descargas de R740XD
R940 Controladores y descargas de R940
R840 Controladores y descargas de R840
R940XA Controladores y descargas de R940XA
T640 Controladores y descargas de T640
MX740C Controladores y descargas de MX740C
MX840C Controladores y descargas de MX840C
CVE-2021-21557
 		 R640 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de R640
R740 Controladores y descargas de R740
R740XD Controladores y descargas de R740XD
R940 Controladores y descargas de R940
R540 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de R540
R440 Controladores y descargas de R440
T440 Controladores y descargas de T440
XR2 Controladores y descargas de XR2
R740XD2 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de R740XD2
R840 Versiones anteriores a 2.11.2 2.11.2
 		 Controladores y descargas de R840
R940XA Controladores y descargas de R940XA
T640 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de T640
C6420 Versiones anteriores a 2.11.2   Controladores y descargas de C6420
FC640 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de FC640
M640 Controladores y descargas de M640
M640P Controladores y descargas de M640P
MX740C Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de MX740C
MX840C Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de MX840C
C4140 Versiones anteriores a 2.11.2 2.11.2 Controladores y descargas de C4140
T140 Versiones anteriores a 2.5.1 2.5.1 Controladores y descargas de T140
T340 Controladores y descargas de T340
R240 Controladores y descargas de R240
R340 Controladores y descargas de R340
R6415 Anterior a 1.16.1 1.16.1 Controladores y descargas de R6415
R7415 Controladores y descargas de R7415
R7425 Anterior a 1.16.1 1.16.1 Controladores y descargas de R7425
R6515 Anterior a 2.2.4 2.2.4 Controladores y descargas de R6515
R7515 Controladores y descargas de R7515
R6525 Anterior a 2.2.5 2.2.5 Controladores y descargas de R6525
R7525 Controladores y descargas de R7525
C6525 Anterior a 2.2.4 2.2.4 Controladores y descargas de C6525

Nota:
  • Es posible que la tabla anterior no sea una lista completa de todas las versiones soportadas afectadas y se puede actualizar a medida que haya más información disponible.

Historial de revisiones

RevisiónFechaDescripción
1.02021-06-08Versión inicial

Agradecimientos

Dell Technologies desea agradecer a Alexander Tereshkin y Alexander Matrosov del equipo de seguridad de productos de NVIDIA por informar estos problemas.

Información relacionada

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Aviso legal

Productos afectados

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Propiedades del artículo
Número de artículo: 000187958
Tipo de artículo: Dell Security Advisory
Última modificación: 11 jun 2021
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.