Označení normy: DSA-2022-015: Chyba zabezpečení ověřování vyrovnávací paměti nesprávné komunikace SMM v serveru Dell PowerEdge
Shrnutí: Náprava serveru Dell PowerEdge je k dispozici pro chybu zabezpečení ověřování vyrovnávací paměti nesprávné komunikace SMM, kterou mohou zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému. ...
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
Medium
Podrobnosti
| Proprietární kód CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
| CVE-2022-22558 | Systém BIOS pro servery Dell PowerEdge a rackové pracovní stanice Dell Precision 7910 a 7920 obsahují chybu ověření vyrovnávací paměti nesprávné komunikace SMM. Místní vysoce privilegovaný útočník může potenciálně tuto chybu zneužít, což může vést ke svévolným zápisům nebo odmítnutí služby. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Proprietární kód CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
| CVE-2022-22558 | Systém BIOS pro servery Dell PowerEdge a rackové pracovní stanice Dell Precision 7910 a 7920 obsahují chybu ověření vyrovnávací paměti nesprávné komunikace SMM. Místní vysoce privilegovaný útočník může potenciálně tuto chybu zneužít, což může vést ke svévolným zápisům nebo odmítnutí služby. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Dotčené produkty a náprava
Poznámka: Výše uvedená tabulka nemusí představovat úplný seznam všech dotčených podporovaných verzí a může být aktualizována, jakmile budou k dispozici další informace.
*Z důvodu velké opatrnosti byly verze 2.14.x a 1.14.x odebrány, zatímco společnost Dell zkoumá problémy nahlášené malým počtem zákazníků s vydáním systému BIOS. Po vyřešení problému společnost Dell v případě potřeby vydá aktualizovaný systém BIOS.
| Produkt | Dotčené verze | Aktualizované verze nebo novější | Odkaz na aktualizaci | |
| R6415 | Před verzí 1.18.0 | 1.18.0 | Ovladače a soubory ke stažení pro server R6415 | |
| R7415 | Před verzí 1.18.0 | 1.18.0 | R7415 Ovladače a soubory ke stažení | |
| R7425 | Před verzí 1.18.0 | 1.18.0 | Ovladače a soubory ke stažení pro server R7425 | |
| R730 | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro server R730 | |
| R730XD | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro R730XD | |
| R630 | Před verzí 2.15.0 | 2.15.0 | R630 Ovladače a soubory ke stažení | |
| C4130 | Před verzí 2.15.0 | 2.15.0 | C4130 – Ovladače a soubory ke stažení | |
| M630 | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro M630 | |
| M630P | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro M630P | |
| FC630 | Před verzí 2.15.0 | 2.15.0 | FC630 – Ovladače a soubory ke stažení | |
| FC430 | Před verzí 2.15.0 | 2.15.0 | FC430 – Ovladače a soubory ke stažení | |
| M830 | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro M830 | |
| M830P | Před verzí 2.15.0 | 2.15.0 | M830P Ovladače a soubory ke stažení | |
| FC830 | Před verzí 2.15.0 | 2.15.0 | FC830 – Ovladače a soubory ke stažení | |
| T630 | Před verzí 2.15.0 | 2.15.0 | T630 – Ovladače a soubory ke stažení | |
| R530 | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro server R530 | |
| R430 | Před verzí 2.15.0 | 2.15.0 | R430 Ovladače a soubory ke stažení | |
| T430 | Před verzí 2.15.0 | 2.15.0 | T430 Ovladače a soubory ke stažení | |
| R830 | Před verzí 1.15.0 | 1.15.0 | R830 Ovladače a soubory ke stažení | |
| C6320 | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro C6320 | |
| XE8545 | Před verzí 2.6.6 | 2.6.6 | XE8545 – Ovladače a soubory ke stažení | |
| XE2420 | Před verzí 2.15.0 | 2.15.0 |
|
Poznámka: Výše uvedená tabulka nemusí představovat úplný seznam všech dotčených podporovaných verzí a může být aktualizována, jakmile budou k dispozici další informace.
*Z důvodu velké opatrnosti byly verze 2.14.x a 1.14.x odebrány, zatímco společnost Dell zkoumá problémy nahlášené malým počtem zákazníků s vydáním systému BIOS. Po vyřešení problému společnost Dell v případě potřeby vydá aktualizovaný systém BIOS.
Historie změn
| Revize | Datum | Popis | |
| 1.0 | 2022-03-31 | První vydání | |
| 1.1 | 2022-05-31 | Aktualizována sekce "Dotčené produkty a náprava". | |
| 1.2 | 2022-06-20 | Aktualizovaná cílová data vydání | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Aktualizovaný popis CVE. | |
| 1.5 | 2022-08-22 | Přidán server PowerEdge XE8545 do části "Dotčené produkty a náprava". | |
| 1.6 | 2022-009-28 |
|
Přijetí
Společnost Dell by ráda poděkovala uživateli yngweijw za nahlášení tohoto problému.
Související informace
Právní upozornění
Dotčené produkty
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Vlastnosti článku
Číslo článku: 000197971
Typ článku: Dell Security Advisory
Poslední úprava: 28 Sep 2022
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.