Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.

Artikelnummer: 000223962


DSA-2024-167: Security Update for Dell PowerEdge T30/T40 Mini Tower Server for an Improper Input Validation Vulnerability

Zusammenfassung: Dell PowerEdge T30/T40 Mini Tower Server remediation is available for an Improper Input Validation vulnerability that could be exploited by malicious users to compromise the affected systems. ...

Artikelinhalt


Auswirkungen

Medium

Details

Proprietary Code CVEs Description CVSS Base Score CVSS Vector String
CVE-2024-0158 Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with admin privileges may potentially exploit this vulnerability to modify a UEFI variable, leading to denial of service and escalation of privileges. 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:LThis hyperlink is taking you to a website outside of Dell Technologies.
Proprietary Code CVEs Description CVSS Base Score CVSS Vector String
CVE-2024-0158 Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user with admin privileges may potentially exploit this vulnerability to modify a UEFI variable, leading to denial of service and escalation of privileges. 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:LThis hyperlink is taking you to a website outside of Dell Technologies.
Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Problembehebung

Product Software/Firmware Affected Versions Remediated Versions Link
PowerEdge T30 BIOS Versions prior to 1.15.0  Version 1.15.0 or later  https://www.dell.com/support/home/product-support/product/poweredge-t30/drivers
PowerEdge T40 BIOS Versions prior to 1.16.0  Version 1.16.0 or later  https://www.dell.com/support/home/product-support/product/poweredge-t40/drivers
Product Software/Firmware Affected Versions Remediated Versions Link
PowerEdge T30 BIOS Versions prior to 1.15.0  Version 1.15.0 or later  https://www.dell.com/support/home/product-support/product/poweredge-t30/drivers
PowerEdge T40 BIOS Versions prior to 1.16.0  Version 1.16.0 or later  https://www.dell.com/support/home/product-support/product/poweredge-t40/drivers

Behelfslösungen und Abhilfemaßnahmen

None

Revisionsverlauf

RevisionDateDescription
1.02024-04-09Initial release
2.02024-05-22Added the downloadable link for PowerEdge T30
3.02024-06-13Updated for enhanced presentation with no changes to content

Zugehörige Informationen


Artikeleigenschaften


Betroffenes Produkt

PowerEdge T30, PowerEdge T40

Letztes Veröffentlichungsdatum

14 Juni 2024

Artikeltyp

Dell Security Advisory