DSA-2021-103: Aggiornamento della sicurezza del server Dell PowerEdge per le vulnerabilità del BIOS

Riepilogo: La correzione del BIOS del server Dell PowerEdge è disponibile per diverse vulnerabilità di sicurezza nel BIOS che potrebbero essere sfruttate da utenti malintenzionati per compromettere il sistema interessato. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Impatto

High

Dettagli

CVEs codice proprietario Descrizione Punteggio base CVSS Stringa vettoriale CVSS
CVE-2021-21554
  • Il BIOS di Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e Dell Precision 7920 Rack Workstation contiene una vulnerabilità di overflow del buffer basato su stack nei sistemi con memoria persistente Intel Optane DC installata. Un utente malevolo locale con privilegi elevati può sfruttare questa vulnerabilità, causando un Denial of Service, l'esecuzione di codice arbitrario o la divulgazione di informazioni nell'ambiente di preavvio UEFI o BIOS.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Il BIOS dei server Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e T640 contiene una vulnerabilità di overflow del buffer basato su heap nei sistemi con NVDIMM-N installato. Un utente malevolo locale con privilegi elevati può sfruttare questa vulnerabilità, causando un Denial of Service, l'esecuzione di codice arbitrario o la divulgazione di informazioni nell'ambiente di preavvio UEFI o BIOS.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Il BIOS dei server Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e T640 contiene una vulnerabilità di overflow del buffer basato su stack nei sistemi con NVDIMM-N installato. Un utente malevolo locale con privilegi elevati può sfruttare questa vulnerabilità, causando un Denial of Service, l'esecuzione di codice arbitrario o la divulgazione di informazioni nell'ambiente di preavvio UEFI o BIOS.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Il BIOS del server Dell PowerEdge e del Dell Precision Rack contiene una vulnerabilità di accesso agli array fuori dai limiti. Un utente malintenzionato locale con privilegi elevati può sfruttare questa vulnerabilità, causando un Denial of Service, l'esecuzione di codice arbitrario o la divulgazione di informazioni in modalità di gestione del sistema.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
CVEs codice proprietario Descrizione Punteggio base CVSS Stringa vettoriale CVSS
CVE-2021-21554
  • Il BIOS di Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e Dell Precision 7920 Rack Workstation contiene una vulnerabilità di overflow del buffer basato su stack nei sistemi con memoria persistente Intel Optane DC installata. Un utente malevolo locale con privilegi elevati può sfruttare questa vulnerabilità, causando un Denial of Service, l'esecuzione di codice arbitrario o la divulgazione di informazioni nell'ambiente di preavvio UEFI o BIOS.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Il BIOS dei server Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e T640 contiene una vulnerabilità di overflow del buffer basato su heap nei sistemi con NVDIMM-N installato. Un utente malevolo locale con privilegi elevati può sfruttare questa vulnerabilità, causando un Denial of Service, l'esecuzione di codice arbitrario o la divulgazione di informazioni nell'ambiente di preavvio UEFI o BIOS.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Il BIOS dei server Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e T640 contiene una vulnerabilità di overflow del buffer basato su stack nei sistemi con NVDIMM-N installato. Un utente malevolo locale con privilegi elevati può sfruttare questa vulnerabilità, causando un Denial of Service, l'esecuzione di codice arbitrario o la divulgazione di informazioni nell'ambiente di preavvio UEFI o BIOS.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Il BIOS del server Dell PowerEdge e del Dell Precision Rack contiene una vulnerabilità di accesso agli array fuori dai limiti. Un utente malintenzionato locale con privilegi elevati può sfruttare questa vulnerabilità, causando un Denial of Service, l'esecuzione di codice arbitrario o la divulgazione di informazioni in modalità di gestione del sistema.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

CVE risolti Prodotto Versioni interessate Versioni aggiornate e più recenti Link all'aggiornamento
CVE-2021-21554
 		 R640 Prima della versione 2.9.4 2.9.4 Driver e download di R640
R740 Driver e download di R740
R740XD Driver e download di R740XD
R940 Driver e download di R940
R840 Driver e download di R840
R940XA Driver e download di R940XA
MX740C Driver e download di MX740C
MX840C Driver e download di MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Prima della versione 2.11.2 2.11.2 Driver e download di R640
R740 Driver e download di R740
R740XD Driver e download di R740XD
R940 Driver e download di R940
R840 Driver e download di R840
R940XA Driver e download di R940XA
T640 Driver e download di T640
MX740C Driver e download di MX740C
MX840C Driver e download di MX840C
CVE-2021-21557
 		 R640 Prima della versione 2.11.2 2.11.2 Driver e download di R640
R740 Driver e download di R740
R740XD Driver e download di R740XD
R940 Driver e download di R940
R540 Prima della versione 2.11.2 2.11.2 Driver e download di R540
R440 Driver e download di R440
T440 Driver e download di T440
XR2 Driver e download di XR2
R740XD2 Prima della versione 2.11.2 2.11.2 Driver e download di R740XD2
R840 Prima della versione 2.11.2 2.11.2
 		 Driver e download di R840
R940XA Driver e download di R940XA
T640 Prima della versione 2.11.2 2.11.2 Driver e download di T640
C6420 Prima della versione 2.11.2   Driver e download di C6420
FC640 Prima della versione 2.11.2 2.11.2 Driver e download di FC640
M640 Driver e download di M640
M640P Driver e download di M640P
MX740C Prima della versione 2.11.2 2.11.2 Driver e download di MX740C
MX840C Prima della versione 2.11.2 2.11.2 Driver e download di MX840C
C4140 Prima della versione 2.11.2 2.11.2 Driver e download di C4140
T140 Prima della versione 2.5.1 2.5.1 Driver e download di T140
T340 Driver e download di T340
R240 Driver e download di R240
R340 Driver e download di R340
R6415 Prima della versione 1.16.1 1.16.1 Driver e download di R6415
R7415 Driver e download di R7415
R7425 Prima della versione 1.16.1 1.16.1 Driver e download di R7425
R6515 Prima della versione 2.2.4 2.2.4 Driver e download di R6515
R7515 Driver e download di R7515
R6525 Prima della versione 2.2.5 2.2.5 Driver e download R6525
R7525 Driver e download di R7525
C6525 Prima della versione 2.2.4 2.2.4 Driver e download di C6525

Nota:
  • La tabella precedente potrebbe non rappresentare un elenco completo di tutte le versioni supportate interessate e potrebbe essere aggiornata non appena saranno disponibili ulteriori informazioni.
CVE risolti Prodotto Versioni interessate Versioni aggiornate e più recenti Link all'aggiornamento
CVE-2021-21554
 		 R640 Prima della versione 2.9.4 2.9.4 Driver e download di R640
R740 Driver e download di R740
R740XD Driver e download di R740XD
R940 Driver e download di R940
R840 Driver e download di R840
R940XA Driver e download di R940XA
MX740C Driver e download di MX740C
MX840C Driver e download di MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Prima della versione 2.11.2 2.11.2 Driver e download di R640
R740 Driver e download di R740
R740XD Driver e download di R740XD
R940 Driver e download di R940
R840 Driver e download di R840
R940XA Driver e download di R940XA
T640 Driver e download di T640
MX740C Driver e download di MX740C
MX840C Driver e download di MX840C
CVE-2021-21557
 		 R640 Prima della versione 2.11.2 2.11.2 Driver e download di R640
R740 Driver e download di R740
R740XD Driver e download di R740XD
R940 Driver e download di R940
R540 Prima della versione 2.11.2 2.11.2 Driver e download di R540
R440 Driver e download di R440
T440 Driver e download di T440
XR2 Driver e download di XR2
R740XD2 Prima della versione 2.11.2 2.11.2 Driver e download di R740XD2
R840 Prima della versione 2.11.2 2.11.2
 		 Driver e download di R840
R940XA Driver e download di R940XA
T640 Prima della versione 2.11.2 2.11.2 Driver e download di T640
C6420 Prima della versione 2.11.2   Driver e download di C6420
FC640 Prima della versione 2.11.2 2.11.2 Driver e download di FC640
M640 Driver e download di M640
M640P Driver e download di M640P
MX740C Prima della versione 2.11.2 2.11.2 Driver e download di MX740C
MX840C Prima della versione 2.11.2 2.11.2 Driver e download di MX840C
C4140 Prima della versione 2.11.2 2.11.2 Driver e download di C4140
T140 Prima della versione 2.5.1 2.5.1 Driver e download di T140
T340 Driver e download di T340
R240 Driver e download di R240
R340 Driver e download di R340
R6415 Prima della versione 1.16.1 1.16.1 Driver e download di R6415
R7415 Driver e download di R7415
R7425 Prima della versione 1.16.1 1.16.1 Driver e download di R7425
R6515 Prima della versione 2.2.4 2.2.4 Driver e download di R6515
R7515 Driver e download di R7515
R6525 Prima della versione 2.2.5 2.2.5 Driver e download R6525
R7525 Driver e download di R7525
C6525 Prima della versione 2.2.4 2.2.4 Driver e download di C6525

Nota:
  • La tabella precedente potrebbe non rappresentare un elenco completo di tutte le versioni supportate interessate e potrebbe essere aggiornata non appena saranno disponibili ulteriori informazioni.

Cronologia delle revisioni

RevisioneDataDescrizione
1.02021-06-08Versione iniziale

Ringraziamenti

Dell Technologies desidera ringraziare Alexander Tereshkin e Alexander Matrosov del team di sicurezza dei prodotti NVIDIA per aver segnalato questi problemi.

Informazioni correlate

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Dichiarazione di non responsabilità

Prodotti interessati

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Proprietà dell'articolo
Numero articolo: 000187958
Tipo di articolo: Dell Security Advisory
Ultima modifica: 11 giu 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.