ДСА-2021-103: Обновление системы безопасности сервера Dell PowerEdge для устранения уязвимостей BIOS

• BIOS стоечных рабочих станций Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c и Dell Precision 7920 для стоечных рабочих станций содержат уязвимость, связанную с переполнением буфера на основе стека, в системах с установленной энергонезависимой памятью Intel Optane DC. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, выполнению произвольного кода или раскрытию информации в предзагрузочной среде UEFI или BIOS.

• BIOS серверов Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c и T640 содержит уязвимость, связанную с переполнением буфера кучи в системах с установленным модулем NVDIMM-N. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, выполнению произвольного кода или раскрытию информации в предзагрузочной среде UEFI или BIOS.

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L

• BIOS серверов Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c и T640 содержат уязвимость, связанную с переполнением буфера на основе стека в системах с установленным модулем NVDIMM-N. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, выполнению произвольного кода или раскрытию информации в предзагрузочной среде UEFI или BIOS.

• BIOS серверов Dell PowerEdge и Dell Precision для установки в стойку содержат уязвимость, делающую возможным доступ к дисковому массиву за пределами данных. Локальный злоумышленник с высокими привилегиями потенциально может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, выполнению произвольного кода или раскрытию информации в режиме управления системой.