DSA-2021-103 : Mise à jour de sécurité du serveur Dell PowerEdge pour les failles de sécurité du BIOS

Résumé: La mesure corrective du BIOS du serveur Dell PowerEdge est disponible pour plusieurs failles de sécurité du BIOS qui peuvent être exploitées par des utilisateurs malveillants pour compromettre le système concerné. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Impact

High

Détails

Code propriétaire CVE Description Score de base CVSS Chaîne CVSS
CVE-2021-21554
  • Le BIOS des serveurs Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c et de la station de travail au format rack Dell Precision 7920 contient une faille de sécurité de dépassement de la mémoire tampon basée sur la pile dans les systèmes sur lesquels la mémoire permanente Intel Optane DC est installée. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations dans l’environnement de prédémarrage UEFI ou BIOS.
 6.1 CVSS :3.1/AV :L/AC :L/PR :H/UI :R/S :U/C :H/I :H/A :L
CVE-2021-21555
  • Le BIOS des serveurs Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c et T640 contient une faille de sécurité de dépassement de capacité de mémoire tampon par segment de mémoire dans les systèmes sur lesquels des modules NVDIMM-N sont installés. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations dans l’environnement de prédémarrage UEFI ou BIOS.
 6.1

CVSS :3.1/AV :L/AC :L/PR :H/UI :R/S :U/C :H/I :H/A :L
CVE-2021-21556
  • Le BIOS des serveurs Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c et T640 contient une faille de sécurité de dépassement de capacité de la mémoire tampon basée sur la pile dans les systèmes sur lesquels des modules NVDIMM-N sont installés. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations dans l’environnement de prédémarrage UEFI ou BIOS.
 6.1 CVSS :3.1/AV :L/AC :L/PR :H/UI :R/S :U/C :H/I :H/A :L
CVE-2021-21557
  • Le BIOS des serveurs Dell PowerEdge et du rack Dell Precision contiennent une faille de sécurité d’accès à la baie hors limite. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations en mode de gestion du système.
 8.1 CVSS :3.1/AV :L/AC :L/PR :H/UI :N/S :C/C :H/I :H/A :L
Code propriétaire CVE Description Score de base CVSS Chaîne CVSS
CVE-2021-21554
  • Le BIOS des serveurs Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c et de la station de travail au format rack Dell Precision 7920 contient une faille de sécurité de dépassement de la mémoire tampon basée sur la pile dans les systèmes sur lesquels la mémoire permanente Intel Optane DC est installée. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations dans l’environnement de prédémarrage UEFI ou BIOS.
 6.1 CVSS :3.1/AV :L/AC :L/PR :H/UI :R/S :U/C :H/I :H/A :L
CVE-2021-21555
  • Le BIOS des serveurs Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c et T640 contient une faille de sécurité de dépassement de capacité de mémoire tampon par segment de mémoire dans les systèmes sur lesquels des modules NVDIMM-N sont installés. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations dans l’environnement de prédémarrage UEFI ou BIOS.
 6.1

CVSS :3.1/AV :L/AC :L/PR :H/UI :R/S :U/C :H/I :H/A :L
CVE-2021-21556
  • Le BIOS des serveurs Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c et T640 contient une faille de sécurité de dépassement de capacité de la mémoire tampon basée sur la pile dans les systèmes sur lesquels des modules NVDIMM-N sont installés. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations dans l’environnement de prédémarrage UEFI ou BIOS.
 6.1 CVSS :3.1/AV :L/AC :L/PR :H/UI :R/S :U/C :H/I :H/A :L
CVE-2021-21557
  • Le BIOS des serveurs Dell PowerEdge et du rack Dell Precision contiennent une faille de sécurité d’accès à la baie hors limite. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations en mode de gestion du système.
 8.1 CVSS :3.1/AV :L/AC :L/PR :H/UI :N/S :C/C :H/I :H/A :L
Dell Technologies recommande à tous les clients de prendre en compte à la fois le score de base CVSS et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une faille de sécurité donnée.

Produits concernés et mesure corrective

CVE traitées Product (Produit) Versions concernées Versions mises à jour et plus récentes Lien vers la mise à jour
CVE-2021-21554
 		 R640 Avant la version 2.9.4 2.9.4 Pilotes et téléchargements du système R640
R740 Pilotes et téléchargements du système R740
R740XD Pilotes et téléchargements du système R740XD
R940 Pilotes et téléchargements du système R940
R840 Pilotes et téléchargements du système R840
R940XA Pilotes et téléchargements du système R940XA
MX740C Pilotes et téléchargements du système MX740C
MX840C Pilotes et téléchargements du système MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R640
R740 Pilotes et téléchargements du système R740
R740XD Pilotes et téléchargements du système R740XD
R940 Pilotes et téléchargements du système R940
R840 Pilotes et téléchargements du système R840
R940XA Pilotes et téléchargements du système R940XA
T640 Pilotes et téléchargements du système T640
MX740C Pilotes et téléchargements du système MX740C
MX840C Pilotes et téléchargements du système MX840C
CVE-2021-21557
 		 R640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R640
R740 Pilotes et téléchargements du système R740
R740XD Pilotes et téléchargements du système R740XD
R940 Pilotes et téléchargements du système R940
R540 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R540
R440 Pilotes et téléchargements du système R440
T440 Pilotes et téléchargements du système T440
XR2 Pilotes et téléchargements du système XR2
R740XD2 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R740XD2
R840 Avant la version 2.11.2 2.11.2
 		 Pilotes et téléchargements du système R840
R940XA Pilotes et téléchargements du système R940XA
T640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système T640
C6420 Avant la version 2.11.2   Pilotes et téléchargements du système C6420
FC640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système FC640
M640 Pilotes et téléchargements du système M640
M640P Pilotes et téléchargements du système M640P
MX740C Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système MX740C
MX840C Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système MX840C
C4140 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système C4140
T140 Avant la version 2.5.1 2.5.1 Pilotes et téléchargements du système T140
T340 Pilotes et téléchargements du système T340
R240 Pilotes et téléchargements du système R240
R340 Pilotes et téléchargements du système R340
R6415 Avant la version 1.16.1 1.16.1 R6415 Pilotes et téléchargements
R7415 Pilotes et téléchargements R7415
R7425 Avant la version 1.16.1 1.16.1 Pilotes et téléchargements R7425
R6515 Avant 2.2.4 2.2.4 R6515 Pilotes et téléchargements
R7515 Pilotes et téléchargements R7515
R6525 Avant la version 2.2.5 2.2.5 R6525 Pilotes et téléchargements
R7525 Pilotes et téléchargements R7525
C6525 Avant 2.2.4 2.2.4 Pilotes et téléchargements C6525

Remarque :
  • Le tableau ci-dessus peut ne pas être une liste complète de toutes les versions prises en charge concernées et peut être mis à jour à mesure que de plus amples informations sont disponibles.
CVE traitées Product (Produit) Versions concernées Versions mises à jour et plus récentes Lien vers la mise à jour
CVE-2021-21554
 		 R640 Avant la version 2.9.4 2.9.4 Pilotes et téléchargements du système R640
R740 Pilotes et téléchargements du système R740
R740XD Pilotes et téléchargements du système R740XD
R940 Pilotes et téléchargements du système R940
R840 Pilotes et téléchargements du système R840
R940XA Pilotes et téléchargements du système R940XA
MX740C Pilotes et téléchargements du système MX740C
MX840C Pilotes et téléchargements du système MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R640
R740 Pilotes et téléchargements du système R740
R740XD Pilotes et téléchargements du système R740XD
R940 Pilotes et téléchargements du système R940
R840 Pilotes et téléchargements du système R840
R940XA Pilotes et téléchargements du système R940XA
T640 Pilotes et téléchargements du système T640
MX740C Pilotes et téléchargements du système MX740C
MX840C Pilotes et téléchargements du système MX840C
CVE-2021-21557
 		 R640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R640
R740 Pilotes et téléchargements du système R740
R740XD Pilotes et téléchargements du système R740XD
R940 Pilotes et téléchargements du système R940
R540 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R540
R440 Pilotes et téléchargements du système R440
T440 Pilotes et téléchargements du système T440
XR2 Pilotes et téléchargements du système XR2
R740XD2 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R740XD2
R840 Avant la version 2.11.2 2.11.2
 		 Pilotes et téléchargements du système R840
R940XA Pilotes et téléchargements du système R940XA
T640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système T640
C6420 Avant la version 2.11.2   Pilotes et téléchargements du système C6420
FC640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système FC640
M640 Pilotes et téléchargements du système M640
M640P Pilotes et téléchargements du système M640P
MX740C Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système MX740C
MX840C Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système MX840C
C4140 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système C4140
T140 Avant la version 2.5.1 2.5.1 Pilotes et téléchargements du système T140
T340 Pilotes et téléchargements du système T340
R240 Pilotes et téléchargements du système R240
R340 Pilotes et téléchargements du système R340
R6415 Avant la version 1.16.1 1.16.1 R6415 Pilotes et téléchargements
R7415 Pilotes et téléchargements R7415
R7425 Avant la version 1.16.1 1.16.1 Pilotes et téléchargements R7425
R6515 Avant 2.2.4 2.2.4 R6515 Pilotes et téléchargements
R7515 Pilotes et téléchargements R7515
R6525 Avant la version 2.2.5 2.2.5 R6525 Pilotes et téléchargements
R7525 Pilotes et téléchargements R7525
C6525 Avant 2.2.4 2.2.4 Pilotes et téléchargements C6525

Remarque :
  • Le tableau ci-dessus peut ne pas être une liste complète de toutes les versions prises en charge concernées et peut être mis à jour à mesure que de plus amples informations sont disponibles.

Historique des révisions

RévisionDateDescription
1.02021-06-08Version initiale

Remerciements

Dell Technologies souhaite remercier Alexander Tereshkin et Alexander Matrosov de l’équipe de sécurité des produits NVIDIA pour leur signalement.

Informations connexes

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Mention légale

Produits concernés

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Propriétés de l’article
Numéro d’article: 000187958
Type d’article: Dell Security Advisory
Dernière modification: 11 Jun 2021
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.