DSA-2024-004: Sikkerhedsopdatering til Dell PowerEdge-serverens BIOS for en forkert sikkerhedsrisiko i forbindelse med verifikation af SMM-kommunikationsbuffer
Oversigt: Dell PowerEdge Server BIOS-afhjælpning er tilgængelig for en ukorrekt SMM-kommunikationsbufferverificeringssårbarhed, der kan udnyttes af ondsindede brugere til at kompromittere det berørte system. ...
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Virkning
Medium
Oplysninger
| Navnebeskyttede CVE-koder | Beskrivelse | CVSS Basisscore | CVSS Vektorstreng |
|---|---|---|---|
| CVE-2024-0162 | Dell PowerEdge Server BIOS og Dell Precision Rack BIOS indeholder en ukorrekt sikkerhedsrisiko i forbindelse med verifikation af SMM-kommunikationsbuffer. En lokal hacker med få rettigheder kan potentielt udnytte denne sårbarhed og føre til læsning/skrivninger til SMRAM, der ikke er bundet. | 5,3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L |
| Navnebeskyttede CVE-koder | Beskrivelse | CVSS Basisscore | CVSS Vektorstreng |
|---|---|---|---|
| CVE-2024-0162 | Dell PowerEdge Server BIOS og Dell Precision Rack BIOS indeholder en ukorrekt sikkerhedsrisiko i forbindelse med verifikation af SMM-kommunikationsbuffer. En lokal hacker med få rettigheder kan potentielt udnytte denne sårbarhed og føre til læsning/skrivninger til SMRAM, der ikke er bundet. | 5,3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L |
Berørte produkter og udbedring
På grund af opdateringer til at løse et funktionelt problem blev den tidligere BIOS-version 1.7.6 til 16G E5-platforme erstattet af 1.8.0. Dell anbefaler alle kunder at opdatere til BIOS-version 1.8.0.
Tabellen Berørte produkter og afhjælpning ovenfor er muligvis ikke en udtømmende liste over alle berørte understøttede versioner og kan blive opdateret, efterhånden som flere oplysninger bliver tilgængelige.
Løsninger og afhjælpninger
Ingen
Revisionshistorik
| Revision | Dato | Beskrivelse |
|---|---|---|
| 1.0 | 2024-03-12 | Første version |
| 2.0 | 2024-03-13 | CVE-beskrivelsen er opdateret for at tilføje "Dell Precision Rack BIOS" |
| 3.0 | 2024-03-26 | Opdaterede versioner til 16G-platforme på grund af BIOS-re-spin. Opdateret ordlyden "På grund af opdateringer til at løse et funktionelt problem blev den tidligere BIOS-version 1.7.6 til 16G E5-platforme erstattet af 1.8.0. Dell anbefaler alle kunder at opdatere til BIOS-version 1.8.0." under afsnittet Yderligere oplysninger. |
| 4.0 | 2024-06-13 | Opdateret til forbedret præsentation uden ændringer af indholdet. |
Relaterede oplysninger
Ansvarsfraskrivelse
Berørte produkter
Dell EMC XC Core XC450, Dell EMC XC Core XC650, Dell EMC XC Core XC6520, Dell EMC XC Core XC750, Dell EMC XC Core XC750xa, Dell XC Core XC660, Dell XC Core XC760, Dell XC Core XC7625, PowerEdge C6520, PowerEdge C6525, PowerEdge C6615, PowerEdge C6620
, PowerEdge HS5610, PowerEdge HS5620, PowerEdge MX750c, PowerEdge MX760c, PowerEdge R250, PowerEdge R350, PowerEdge R450, PowerEdge R550, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R860, PowerEdge R960, PowerEdge T150, PowerEdge T350, PowerEdge T550, PowerEdge T560, PowerEdge XE8545, PowerEdge XE8640, PowerEdge XE9640, PowerEdge XE9680, PowerEdge XR11, PowerEdge XR12, PowerEdge XR4510c, PowerEdge XR4520c, PowerEdge XR5610, PowerEdge XR7620, PowerEdge XR8610t, PowerEdge XR8620t, Dell EMC XC Core XC7525
...
Artikelegenskaber
Artikelnummer: 000222812
Artikeltype: Dell Security Advisory
Senest ændret: 02 jul. 2025
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.