DSA-2021-103: Dell PowerEdge-Server-Sicherheitsupdate für BIOS-Sicherheitslücken

Zusammenfassung: Für mehrere Sicherheitslücken im BIOS, die von böswilligen Nutzern ausgenutzt werden können, um das betroffene System zu gefährden, sind Dell PowerEdge-Server-BIOS-Korrekturen verfügbar. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Auswirkungen

High

Details

Proprietäre Code-CVEs Beschreibung CVSS-Basisbewertung CVSS Vektorzeichenfolge
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c und Dell Precision 7920 Rack Workstation BIOS enthalten eine Stack-basierte Pufferüberlauf-Sicherheitslücke in Systemen mit installiertem Intel Optane DC Persistent Memory. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen in der UEFI- oder BIOS-Preboot-Umgebung führen kann.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Das Server-BIOS für Dell PowerEdge R640-, R740-, R740XD-, R840-, R940-, R940xa-, MX740c-, MX840c- und T640-Server enthält eine Sicherheitslücke durch Heap-basierten Pufferüberlauf in Systemen mit installiertem NVDIMM-N. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen in der UEFI- oder BIOS-Preboot-Umgebung führen kann.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Das Server-BIOS für Dell PowerEdge R640-, R740-, R740XD-, R840-, R940-, R940xa-, MX740c-, MX840c- und T640-Server enthält eine Stack-basierte Pufferüberlauf-Sicherheitslücke in Systemen mit installiertem NVDIMM-N. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen in der UEFI- oder BIOS-Preboot-Umgebung führen kann.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Das BIOS für Dell PowerEdge-Server und Dell Precision Racks weist eine Sicherheitslücke beim Zugriff auf Arrays außerhalb des gültigen Bereichs auf. Ein lokaler böswilliger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen im Systemverwaltungsmodus führen kann.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Proprietäre Code-CVEs Beschreibung CVSS-Basisbewertung CVSS Vektorzeichenfolge
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c und Dell Precision 7920 Rack Workstation BIOS enthalten eine Stack-basierte Pufferüberlauf-Sicherheitslücke in Systemen mit installiertem Intel Optane DC Persistent Memory. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen in der UEFI- oder BIOS-Preboot-Umgebung führen kann.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Das Server-BIOS für Dell PowerEdge R640-, R740-, R740XD-, R840-, R940-, R940xa-, MX740c-, MX840c- und T640-Server enthält eine Sicherheitslücke durch Heap-basierten Pufferüberlauf in Systemen mit installiertem NVDIMM-N. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen in der UEFI- oder BIOS-Preboot-Umgebung führen kann.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Das Server-BIOS für Dell PowerEdge R640-, R740-, R740XD-, R840-, R940-, R940xa-, MX740c-, MX840c- und T640-Server enthält eine Stack-basierte Pufferüberlauf-Sicherheitslücke in Systemen mit installiertem NVDIMM-N. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen in der UEFI- oder BIOS-Preboot-Umgebung führen kann.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Das BIOS für Dell PowerEdge-Server und Dell Precision Racks weist eine Sicherheitslücke beim Zugriff auf Arrays außerhalb des gültigen Bereichs auf. Ein lokaler böswilliger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen im Systemverwaltungsmodus führen kann.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Bearbeitete CVEs Produkt Betroffene Versionen Aktualisierte und neuere Versionen Link zum Update
CVE-2021-21554
 		 R640 Vor 2.9.4 2.9.4 R640 – Treiber und Downloads
R740 R740 – Treiber und Downloads
R740XD R740XD – Treiber und Downloads
R940 R940 – Treiber und Downloads
R840 R840 – Treiber und Downloads
R940XA R940XA – Treiber und Downloads
MX740C MX740C – Treiber und Downloads
MX840C MX840C – Treiber und Downloads
CVE-2021-21555
, CVE-2021-21556		 R640 Vor 2.11.2 2.11.2 R640 – Treiber und Downloads
R740 R740 – Treiber und Downloads
R740XD R740XD – Treiber und Downloads
R940 R940 – Treiber und Downloads
R840 R840 – Treiber und Downloads
R940XA R940XA – Treiber und Downloads
T640 T640 – Treiber und Downloads
MX740C MX740C – Treiber und Downloads
MX840C MX840C – Treiber und Downloads
CVE-2021-21557
 		 R640 Vor 2.11.2 2.11.2 R640 – Treiber und Downloads
R740 R740 – Treiber und Downloads
R740XD R740XD – Treiber und Downloads
R940 R940 – Treiber und Downloads
R540 Vor 2.11.2 2.11.2 R540 – Treiber und Downloads
R440 R440 – Treiber und Downloads
T440 T440 – Treiber und Downloads
XR2 XR2 – Treiber und Downloads
R740XD2 Vor 2.11.2 2.11.2 R740XD2 – Treiber und Downloads
R840 Vor 2.11.2 2.11.2
 		 R840 – Treiber und Downloads
R940XA R940XA – Treiber und Downloads
T640 Vor 2.11.2 2.11.2 T640 – Treiber und Downloads
C6420 Vor 2.11.2   C6420 – Treiber und Downloads
FC640 Vor 2.11.2 2.11.2 FC640 – Treiber und Downloads
M640 M640 – Treiber und Downloads
M640P M640P – Treiber und Downloads
MX740C Vor 2.11.2 2.11.2 MX740C – Treiber und Downloads
MX840C Vor 2.11.2 2.11.2 MX840C – Treiber und Downloads
C4140 Vor 2.11.2 2.11.2 C4140 – Treiber und Downloads
T140 Vor 2.5.1 2.5.1 T140 – Treiber und Downloads
T340 T340 – Treiber und Downloads
R240 R240 – Treiber und Downloads
R340 R340 – Treiber und Downloads
R6415 Vor 1.16.1 1.16.1 R6415 – Treiber und Downloads
R7415 R7415 Treiber und Downloads
R7425 Vor 1.16.1 1.16.1 R7425 Treiber und Downloads
R6515 Vor 2.2.4 2.2.4 R6515 Treiber und Downloads
R7515 R7515 – Treiber und Downloads
R6525 Vor 2.2.5 2.2.5 R6525 Treiber und Downloads
R7525 R7525 – Treiber und Downloads
C6525 Vor 2.2.4 2.2.4 C6525 Treiber und Downloads

Hinweis:
  • Die obige Tabelle enthält möglicherweise keine umfassende Liste aller betroffenen unterstützten Versionen und wird gegebenenfalls aktualisiert, sobald weitere Informationen verfügbar sind.
Bearbeitete CVEs Produkt Betroffene Versionen Aktualisierte und neuere Versionen Link zum Update
CVE-2021-21554
 		 R640 Vor 2.9.4 2.9.4 R640 – Treiber und Downloads
R740 R740 – Treiber und Downloads
R740XD R740XD – Treiber und Downloads
R940 R940 – Treiber und Downloads
R840 R840 – Treiber und Downloads
R940XA R940XA – Treiber und Downloads
MX740C MX740C – Treiber und Downloads
MX840C MX840C – Treiber und Downloads
CVE-2021-21555
, CVE-2021-21556		 R640 Vor 2.11.2 2.11.2 R640 – Treiber und Downloads
R740 R740 – Treiber und Downloads
R740XD R740XD – Treiber und Downloads
R940 R940 – Treiber und Downloads
R840 R840 – Treiber und Downloads
R940XA R940XA – Treiber und Downloads
T640 T640 – Treiber und Downloads
MX740C MX740C – Treiber und Downloads
MX840C MX840C – Treiber und Downloads
CVE-2021-21557
 		 R640 Vor 2.11.2 2.11.2 R640 – Treiber und Downloads
R740 R740 – Treiber und Downloads
R740XD R740XD – Treiber und Downloads
R940 R940 – Treiber und Downloads
R540 Vor 2.11.2 2.11.2 R540 – Treiber und Downloads
R440 R440 – Treiber und Downloads
T440 T440 – Treiber und Downloads
XR2 XR2 – Treiber und Downloads
R740XD2 Vor 2.11.2 2.11.2 R740XD2 – Treiber und Downloads
R840 Vor 2.11.2 2.11.2
 		 R840 – Treiber und Downloads
R940XA R940XA – Treiber und Downloads
T640 Vor 2.11.2 2.11.2 T640 – Treiber und Downloads
C6420 Vor 2.11.2   C6420 – Treiber und Downloads
FC640 Vor 2.11.2 2.11.2 FC640 – Treiber und Downloads
M640 M640 – Treiber und Downloads
M640P M640P – Treiber und Downloads
MX740C Vor 2.11.2 2.11.2 MX740C – Treiber und Downloads
MX840C Vor 2.11.2 2.11.2 MX840C – Treiber und Downloads
C4140 Vor 2.11.2 2.11.2 C4140 – Treiber und Downloads
T140 Vor 2.5.1 2.5.1 T140 – Treiber und Downloads
T340 T340 – Treiber und Downloads
R240 R240 – Treiber und Downloads
R340 R340 – Treiber und Downloads
R6415 Vor 1.16.1 1.16.1 R6415 – Treiber und Downloads
R7415 R7415 Treiber und Downloads
R7425 Vor 1.16.1 1.16.1 R7425 Treiber und Downloads
R6515 Vor 2.2.4 2.2.4 R6515 Treiber und Downloads
R7515 R7515 – Treiber und Downloads
R6525 Vor 2.2.5 2.2.5 R6525 Treiber und Downloads
R7525 R7525 – Treiber und Downloads
C6525 Vor 2.2.4 2.2.4 C6525 Treiber und Downloads

Hinweis:
  • Die obige Tabelle enthält möglicherweise keine umfassende Liste aller betroffenen unterstützten Versionen und wird gegebenenfalls aktualisiert, sobald weitere Informationen verfügbar sind.

Revisionsverlauf

VersionenDatumBeschreibung
1.02021-06-08Erstausgabe

Danksagung

Dell Technologies bedankt sich bei Alexander Tereshkin und Alexander Matrosov vom NVIDIA Product Security Team für das Melden dieser Probleme.

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Rechtlicher Hinweis

Betroffene Produkte

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Artikeleigenschaften
Artikelnummer: 000187958
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 11 Juni 2021
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.