DSA-2022-015: Sårbarhed i forbindelse med forkert SMM-kommunikation for Dell PowerEdge Buffer Verification
Oversigt: Dell PowerEdge-afhjælpning er tilgængelig for en ukorrekt SMM-kommunikationsbufferverificeringssårbarhed, der kan udnyttes af ondsindede brugere til at kompromittere det berørte system. ...
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Virkning
Medium
Oplysninger
| Navnebeskyttet CVE-kode | Beskrivelse | CVSS Basisscore | CVSS Vektorstreng |
| CVE-2022-22558 | Dell PowerEdge Server BIOS og Dell Precision Workstation 7910 og 7920 Rack BIOS indeholder en ukorrekt sikkerhedsrisiko i forbindelse med verifikation af SMM-kommunikationsbuffer. En lokal hacker med højt privilegium kan potentielt udnytte denne sårbarhed, hvilket fører til vilkårlige skrivninger eller denial-of-service. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Navnebeskyttet CVE-kode | Beskrivelse | CVSS Basisscore | CVSS Vektorstreng |
| CVE-2022-22558 | Dell PowerEdge Server BIOS og Dell Precision Workstation 7910 og 7920 Rack BIOS indeholder en ukorrekt sikkerhedsrisiko i forbindelse med verifikation af SMM-kommunikationsbuffer. En lokal hacker med højt privilegium kan potentielt udnytte denne sårbarhed, hvilket fører til vilkårlige skrivninger eller denial-of-service. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Berørte produkter og udbedring
| Produkt | Berørte versioner | Opdaterede versioner eller nyere | Link til opdatering | |
| R6415 | Før 1.18.0 | 1.18.0 | R6415 Drivere og downloads | |
| R7415 | Før 1.18.0 | 1.18.0 | R7415 Drivere og downloads | |
| R7425 | Før 1.18.0 | 1.18.0 | R7425 Drivere og downloads | |
| R730 | Inden 2.15.0 | 2.15.0 | R730 Drivere og downloads | |
| R730XD | Inden 2.15.0 | 2.15.0 | R730XD Drivere og downloads | |
| R630 | Inden 2.15.0 | 2.15.0 | R630 Drivere og downloads | |
| C4130 | Inden 2.15.0 | 2.15.0 | C4130 Drivere & Downloads | |
| M630 | Inden 2.15.0 | 2.15.0 | M630 Drivere og downloads | |
| M630P | Inden 2.15.0 | 2.15.0 | M630P Drivere og downloads | |
| FC630 | Inden 2.15.0 | 2.15.0 | FC630 Drivere & Downloads | |
| FC430 | Inden 2.15.0 | 2.15.0 | FC430 Drivere & downloads | |
| M830 | Inden 2.15.0 | 2.15.0 | M830 Drivere og downloads | |
| M830P | Inden 2.15.0 | 2.15.0 | M830P Drivere og downloads | |
| FC830 | Inden 2.15.0 | 2.15.0 | FC830 Drivere & Downloads | |
| T630 | Inden 2.15.0 | 2.15.0 | T630 Drivere & downloads | |
| R530 | Inden 2.15.0 | 2.15.0 | R530 Drivere og downloads | |
| R430 | Inden 2.15.0 | 2.15.0 | R430 Drivere og downloads | |
| T430 | Inden 2.15.0 | 2.15.0 | T430 Drivere & downloads | |
| R830 | Inden 1.15.0 | 1.15.0 | R830 Drivere og downloads | |
| C6320 | Inden 2.15.0 | 2.15.0 | C6320 Drivere & Downloads | |
| XE8545 | Før 2.6.6 | 2.6.6 | XE8545 Drivere & Downloads | |
| XE2420 | Inden 2.15.0 | 2.15.0 |
|
Bemærk: Tabellen ovenfor er muligvis ikke en udtømmende liste over alle berørte understøttede versioner og kan blive opdateret, efterhånden som flere oplysninger bliver tilgængelige.
*Ud af en overflod af forsigtighed blev version 2.14.x og 1.14.x fjernet, mens Dell undersøger problemer rapporteret af et lille antal kunder med BIOS-versionen. Når problemet er løst, frigiver Dell en opdateret BIOS, hvis det er nødvendigt.
| Produkt | Berørte versioner | Opdaterede versioner eller nyere | Link til opdatering | |
| R6415 | Før 1.18.0 | 1.18.0 | R6415 Drivere og downloads | |
| R7415 | Før 1.18.0 | 1.18.0 | R7415 Drivere og downloads | |
| R7425 | Før 1.18.0 | 1.18.0 | R7425 Drivere og downloads | |
| R730 | Inden 2.15.0 | 2.15.0 | R730 Drivere og downloads | |
| R730XD | Inden 2.15.0 | 2.15.0 | R730XD Drivere og downloads | |
| R630 | Inden 2.15.0 | 2.15.0 | R630 Drivere og downloads | |
| C4130 | Inden 2.15.0 | 2.15.0 | C4130 Drivere & Downloads | |
| M630 | Inden 2.15.0 | 2.15.0 | M630 Drivere og downloads | |
| M630P | Inden 2.15.0 | 2.15.0 | M630P Drivere og downloads | |
| FC630 | Inden 2.15.0 | 2.15.0 | FC630 Drivere & Downloads | |
| FC430 | Inden 2.15.0 | 2.15.0 | FC430 Drivere & downloads | |
| M830 | Inden 2.15.0 | 2.15.0 | M830 Drivere og downloads | |
| M830P | Inden 2.15.0 | 2.15.0 | M830P Drivere og downloads | |
| FC830 | Inden 2.15.0 | 2.15.0 | FC830 Drivere & Downloads | |
| T630 | Inden 2.15.0 | 2.15.0 | T630 Drivere & downloads | |
| R530 | Inden 2.15.0 | 2.15.0 | R530 Drivere og downloads | |
| R430 | Inden 2.15.0 | 2.15.0 | R430 Drivere og downloads | |
| T430 | Inden 2.15.0 | 2.15.0 | T430 Drivere & downloads | |
| R830 | Inden 1.15.0 | 1.15.0 | R830 Drivere og downloads | |
| C6320 | Inden 2.15.0 | 2.15.0 | C6320 Drivere & Downloads | |
| XE8545 | Før 2.6.6 | 2.6.6 | XE8545 Drivere & Downloads | |
| XE2420 | Inden 2.15.0 | 2.15.0 |
|
Bemærk: Tabellen ovenfor er muligvis ikke en udtømmende liste over alle berørte understøttede versioner og kan blive opdateret, efterhånden som flere oplysninger bliver tilgængelige.
*Ud af en overflod af forsigtighed blev version 2.14.x og 1.14.x fjernet, mens Dell undersøger problemer rapporteret af et lille antal kunder med BIOS-versionen. Når problemet er løst, frigiver Dell en opdateret BIOS, hvis det er nødvendigt.
Revisionshistorik
| Revision | Dato | Beskrivelse | |
| 1.0 | 2022-03-31 | Første version | |
| 1.1 | 2022-05-31 | Opdateret afsnit "Berørte produkter og afhjælpning" | |
| 1.2 | 2022-06-20 | Opdateret måludgivelsesdatoer | |
| 1,3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | CVE-beskrivelse er opdateret. | |
| 1.5 | 2022-08-22 | PowerEdge XE8545 er føjet til afsnittet "Berørte produkter og afhjælpning". | |
| 1.6 | 2022-009-28 |
|
Bekræftelser
Dell vil gerne takke yngweijw for at rapportere dette problem.
Relaterede oplysninger
Ansvarsfraskrivelse
Berørte produkter
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Artikelegenskaber
Artikelnummer: 000197971
Artikeltype: Dell Security Advisory
Senest ændret: 28 sep. 2022
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.