DSA-2022-015: Sicherheitslücke bei unsachgemäßer Überprüfung des SMM-Kommunikationspuffers bei Dell PowerEdge
Zusammenfassung: Für eine Sicherheitslücke bei der Überprüfung des SMM-Kommunikationspuffers, die von böswilligen Nutzern ausgenutzt werden kann, um das betroffene System zu gefährden, ist eine Dell PowerEdge-Korrektur verfügbar. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Medium
Details
| Proprietärer Code CVE | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
| CVE-2022-22558 | Das BIOS für Dell PowerEdge-Server und Dell Precision Workstation 7910 und 7920 Rack enthält eine Sicherheitslücke bei der Überprüfung des SMM-Kommunikationspuffers. Ein lokaler Angreifer mit hohen Rechten kann diese Sicherheitsanfälligkeit möglicherweise ausnutzen und willkürliche Schreibvorgänge oder Denial-of-Service-Angriffe auslösen. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Proprietärer Code CVE | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
| CVE-2022-22558 | Das BIOS für Dell PowerEdge-Server und Dell Precision Workstation 7910 und 7920 Rack enthält eine Sicherheitslücke bei der Überprüfung des SMM-Kommunikationspuffers. Ein lokaler Angreifer mit hohen Rechten kann diese Sicherheitsanfälligkeit möglicherweise ausnutzen und willkürliche Schreibvorgänge oder Denial-of-Service-Angriffe auslösen. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Betroffene Produkte und Korrektur
| Produkt | Betroffene Versionen | Aktualisierte Versionen oder höher | Link zum Update | |
| R6415 | Vor 1.18.0 | 1.18.0 | R6415 – Treiber und Downloads | |
| R7415 | Vor 1.18.0 | 1.18.0 | R7415 Treiber und Downloads | |
| R7425 | Vor 1.18.0 | 1.18.0 | R7425 Treiber und Downloads | |
| R730 | Vor 2.15.0 | 2.15.0 | R730 Treiber und Downloads | |
| R730XD | Vor 2.15.0 | 2.15.0 | R730XD – Treiber und Downloads | |
| R630 | Vor 2.15.0 | 2.15.0 | R630 Treiber und Downloads | |
| C4130 | Vor 2.15.0 | 2.15.0 | C4130 Treiber und Downloads | |
| M630 | Vor 2.15.0 | 2.15.0 | M630 – Treiber und Downloads | |
| M630P | Vor 2.15.0 | 2.15.0 | M630P – Treiber und Downloads | |
| FC630 | Vor 2.15.0 | 2.15.0 | FC630 – Treiber und Downloads | |
| FC430 | Vor 2.15.0 | 2.15.0 | FC430 – Treiber und Downloads | |
| M830 | Vor 2.15.0 | 2.15.0 | M830 Treiber und Downloads | |
| M830P | Vor 2.15.0 | 2.15.0 | M830P Treiber und Downloads | |
| FC830 | Vor 2.15.0 | 2.15.0 | FC830 Treiber und Downloads | |
| T630 | Vor 2.15.0 | 2.15.0 | T630 Treiber und Downloads | |
| R530 | Vor 2.15.0 | 2.15.0 | R530 Treiber und Downloads | |
| R430 | Vor 2.15.0 | 2.15.0 | R430 Treiber und Downloads | |
| T430 | Vor 2.15.0 | 2.15.0 | T430 Treiber und Downloads | |
| R830 | Vor 1.15.0 | 1.15.0 | R830 Treiber und Downloads | |
| C6320 | Vor 2.15.0 | 2.15.0 | C6320 Treiber und Downloads | |
| XE8545 | Vor 2.6.6 | 2.6.6 | XE8545 – Treiber und Downloads | |
| XE2420 | Vor 2.15.0 | 2.15.0 |
|
Hinweis: Die obige Tabelle enthält möglicherweise keine vollständige Liste aller betroffenen unterstützten Versionen und kann aktualisiert werden, sobald weitere Informationen verfügbar sind.
*Aus Vorsichtsmaßnahme wurden die Versionen 2.14.x und 1.14.x entfernt, während Dell Probleme untersucht, die von einer kleinen Anzahl von Kunden mit der BIOS-Version gemeldet wurden. Sobald das Problem behoben ist, veröffentlicht Dell bei Bedarf ein aktualisiertes BIOS.
| Produkt | Betroffene Versionen | Aktualisierte Versionen oder höher | Link zum Update | |
| R6415 | Vor 1.18.0 | 1.18.0 | R6415 – Treiber und Downloads | |
| R7415 | Vor 1.18.0 | 1.18.0 | R7415 Treiber und Downloads | |
| R7425 | Vor 1.18.0 | 1.18.0 | R7425 Treiber und Downloads | |
| R730 | Vor 2.15.0 | 2.15.0 | R730 Treiber und Downloads | |
| R730XD | Vor 2.15.0 | 2.15.0 | R730XD – Treiber und Downloads | |
| R630 | Vor 2.15.0 | 2.15.0 | R630 Treiber und Downloads | |
| C4130 | Vor 2.15.0 | 2.15.0 | C4130 Treiber und Downloads | |
| M630 | Vor 2.15.0 | 2.15.0 | M630 – Treiber und Downloads | |
| M630P | Vor 2.15.0 | 2.15.0 | M630P – Treiber und Downloads | |
| FC630 | Vor 2.15.0 | 2.15.0 | FC630 – Treiber und Downloads | |
| FC430 | Vor 2.15.0 | 2.15.0 | FC430 – Treiber und Downloads | |
| M830 | Vor 2.15.0 | 2.15.0 | M830 Treiber und Downloads | |
| M830P | Vor 2.15.0 | 2.15.0 | M830P Treiber und Downloads | |
| FC830 | Vor 2.15.0 | 2.15.0 | FC830 Treiber und Downloads | |
| T630 | Vor 2.15.0 | 2.15.0 | T630 Treiber und Downloads | |
| R530 | Vor 2.15.0 | 2.15.0 | R530 Treiber und Downloads | |
| R430 | Vor 2.15.0 | 2.15.0 | R430 Treiber und Downloads | |
| T430 | Vor 2.15.0 | 2.15.0 | T430 Treiber und Downloads | |
| R830 | Vor 1.15.0 | 1.15.0 | R830 Treiber und Downloads | |
| C6320 | Vor 2.15.0 | 2.15.0 | C6320 Treiber und Downloads | |
| XE8545 | Vor 2.6.6 | 2.6.6 | XE8545 – Treiber und Downloads | |
| XE2420 | Vor 2.15.0 | 2.15.0 |
|
Hinweis: Die obige Tabelle enthält möglicherweise keine vollständige Liste aller betroffenen unterstützten Versionen und kann aktualisiert werden, sobald weitere Informationen verfügbar sind.
*Aus Vorsichtsmaßnahme wurden die Versionen 2.14.x und 1.14.x entfernt, während Dell Probleme untersucht, die von einer kleinen Anzahl von Kunden mit der BIOS-Version gemeldet wurden. Sobald das Problem behoben ist, veröffentlicht Dell bei Bedarf ein aktualisiertes BIOS.
Revisionsverlauf
| Versionen | Datum | Beschreibung | |
| 1.0 | 2022-03-31 | Erstausgabe | |
| 1,1 | 2022-05-31 | Abschnitt "Betroffene Produkte und Korrektur" aktualisiert | |
| 1,2 | 2022-06-20 | Ziel-Veröffentlichungstermine aktualisiert | |
| 1,3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | CVE-Beschreibung aktualisiert. | |
| 1,5 | 2022-08-22 | PowerEdge XE8545 zum Abschnitt "Betroffene Produkte und Korrektur" hinzugefügt | |
| 1,6 | 2022-009-28 |
|
Danksagung
Dell bedankt sich bei yngweijw für die Meldung dieses Problems.
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Artikeleigenschaften
Artikelnummer: 000197971
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 28 Sept. 2022
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.