DSA-2023-098: Sicherheitsupdate für Dell PowerEdge 14G-Server BIOS für eine Sicherheitslücke beim Schreiben außerhalb des gültigen Bereichs
Zusammenfassung: Dell PowerEdge 14G-Server BIOS-Korrektur ist für eine Sicherheitslücke beim Schreiben außerhalb des gültigen Bereichs verfügbar, die von böswilligen Nutzern ausgenutzt werden kann, um das betroffene System zu gefährden. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Medium
Details
| Proprietäre Code-CVE(s) | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
|---|---|---|---|
| CVE-2023-25537 | BIOS-Versionen von Dell PowerEdge 14G-Servern vor 2.18.1 und Dell Precision BIOS-Versionen vor 2.18.2 enthalten eine Sicherheitslücke beim Schreiben außerhalb des gültigen Bereichs. Ein lokaler Angreifer mit geringen Berechtigungen kann diese Sicherheitsanfälligkeit ausnutzen, um SMRAM-Stacks/Daten/Code im Systemmanagementmodus offenzulegen, was zur Ausführung willkürlichen Codes oder zur Ausweitung von Berechtigungen führt. | 6.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
| Proprietäre Code-CVE(s) | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
|---|---|---|---|
| CVE-2023-25537 | BIOS-Versionen von Dell PowerEdge 14G-Servern vor 2.18.1 und Dell Precision BIOS-Versionen vor 2.18.2 enthalten eine Sicherheitslücke beim Schreiben außerhalb des gültigen Bereichs. Ein lokaler Angreifer mit geringen Berechtigungen kann diese Sicherheitsanfälligkeit ausnutzen, um SMRAM-Stacks/Daten/Code im Systemmanagementmodus offenzulegen, was zur Ausführung willkürlichen Codes oder zur Ausweitung von Berechtigungen führt. | 6.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
Betroffene Produkte und Korrektur
| Produkt | Software/Firmware | Betroffene Version(en) | Korrigierte Version(en) | Link zum Update |
|---|---|---|---|---|
| PowerEdge R740 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers |
| PowerEdge R740XD | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers |
| PowerEdge R640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers |
| PowerEdge R940 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers |
| PowerEdge R540 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers |
| PowerEdge R440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers |
| PowerEdge T440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers |
| PowerEdge XR2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers |
| PowerEdge R740xD2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers |
| PowerEdge R840 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers |
| PowerEdge R940xa | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers |
| PowerEdge T640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers |
| PowerEdge C6420 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers |
| PowerEdge FC640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers |
| PowerEdge M640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers |
| PowerEdge M640 (für PE VRTX) | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers |
| PowerEdge MX740c | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers |
| PowerEdge MX840c | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers |
| PowerEdge C4140 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers |
| DSS 8440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers |
| PowerEdge XE2420 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers |
| PowerEdge XE7420 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers |
| PowerEdge XE7440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers |
| Dell EMC Speicher NX3240 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers |
| Dell EMC Speicher NX3340 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers |
| Dell EMC XC Core 6420-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers |
| Dell EMC XC Core XC640-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers |
| Dell EMC XC Core XC740xd-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers |
| Dell EMC XC Core XC740xd2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers |
| Dell EMC XC Core XC940-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers |
| Dell EMC XC Core XCXR2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers |
| Microsoft Azure Stack Hub | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | Weitere Informationen finden Sie im Abschnitt Dell Patch- und Update-Automatisierungs-Framework im Installationshandbuch für das integrierte Dell System für Microsoft Azure Stack Hub – gültig ab Version Dell 2303. |
| Produkt | Software/Firmware | Betroffene Version(en) | Korrigierte Version(en) | Link zum Update |
|---|---|---|---|---|
| PowerEdge R740 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers |
| PowerEdge R740XD | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers |
| PowerEdge R640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers |
| PowerEdge R940 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers |
| PowerEdge R540 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers |
| PowerEdge R440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers |
| PowerEdge T440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers |
| PowerEdge XR2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers |
| PowerEdge R740xD2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers |
| PowerEdge R840 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers |
| PowerEdge R940xa | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers |
| PowerEdge T640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers |
| PowerEdge C6420 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers |
| PowerEdge FC640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers |
| PowerEdge M640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers |
| PowerEdge M640 (für PE VRTX) | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers |
| PowerEdge MX740c | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers |
| PowerEdge MX840c | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers |
| PowerEdge C4140 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers |
| DSS 8440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers |
| PowerEdge XE2420 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers |
| PowerEdge XE7420 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers |
| PowerEdge XE7440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers |
| Dell EMC Speicher NX3240 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers |
| Dell EMC Speicher NX3340 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers |
| Dell EMC XC Core 6420-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers |
| Dell EMC XC Core XC640-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers |
| Dell EMC XC Core XC740xd-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers |
| Dell EMC XC Core XC740xd2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers |
| Dell EMC XC Core XC940-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers |
| Dell EMC XC Core XCXR2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers |
| Microsoft Azure Stack Hub | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | Weitere Informationen finden Sie im Abschnitt Dell Patch- und Update-Automatisierungs-Framework im Installationshandbuch für das integrierte Dell System für Microsoft Azure Stack Hub – gültig ab Version Dell 2303. |
Die obige Tabelle Betroffene Produkte und Korrekturmaßnahmen enthält möglicherweise keine vollständige Liste aller betroffenen unterstützten Versionen und kann aktualisiert werden, sobald weitere Informationen verfügbar sind.
Workarounds und Korrekturmaßnahmen
Revisionsverlauf
| Versionen | Datum | Beschreibung |
|---|---|---|
| 1.0 | 2023-05-15 | Erstausgabe |
| 2.0 | 2023-05-19 | CVE-Beschreibung aktualisiert |
| 3.0 | 2023-07-18 | Artikeleigenschaften aktualisiert |
| 4.0 | 2023-12-13 | Formatbearbeitung ohne inhaltliche Änderungen |
| 5.0 | 2023.-12-13 | Formatbearbeitung ohne inhaltliche Änderungen |
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
Integrated System for Microsoft Azure Stack Hub, Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System
, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340
...
Artikeleigenschaften
Artikelnummer: 000213550
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 13 Dez. 2023
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.