Označení normy: DSA-2024-309 Aktualizace zabezpečení pro server Dell PowerEdge kvůli chybě zabezpečení týkající se nesprávného ověření vstupu

Summary: Náprava serveru Dell PowerEdge je k dispozici pro chybu zabezpečení spočívající v nesprávném ověření vstupu, kterou by mohli zneužít uživatelé se zlými úmysly k ohrožení dotčených systémů. ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Impact

Medium

Details

Proprietární kódy CVE Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2024-38303 Platforma Dell PowerEdge, verze systému BIOS 14G Intel před 2.22.x, obsahuje chybu zabezpečení spočívající v nesprávném ověření vstupu. Vysoce privilegovaný útočník s místním přístupem by mohl potenciálně tuto chybu zneužít, což by vedlo k úniku informací. 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Proprietární kódy CVE Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2024-38303 Platforma Dell PowerEdge, verze systému BIOS 14G Intel před 2.22.x, obsahuje chybu zabezpečení spočívající v nesprávném ověření vstupu. Vysoce privilegovaný útočník s místním přístupem by mohl potenciálně tuto chybu zneužít, což by vedlo k úniku informací. 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Επηρεαζόμενα προϊόντα και αποκατάσταση

Produkt

Software/firmware

Dotčené verze

Opravené verze

Odkaz

PowerEdge R740

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (pro PE VRTX)

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Úložiště Dell EMC NX3240

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Úložiště Dell EMC NX3340

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Systém Dell EMC XC Core 6420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Systém Dell EMC XC Core XC640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Systém Dell EMC XC Core XC740xd

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Systém Dell EMC XC Core XC940

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Produkt

Software/firmware

Dotčené verze

Opravené verze

Odkaz

PowerEdge R740

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (pro PE VRTX)

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Úložiště Dell EMC NX3240

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Úložiště Dell EMC NX3340

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Systém Dell EMC XC Core 6420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Systém Dell EMC XC Core XC640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Systém Dell EMC XC Core XC740xd

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Systém Dell EMC XC Core XC940

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers
  • Výše uvedená tabulka dotčených produktů a nápravy nemusí představovat úplný seznam všech podporovaných verzí obsahujících tento problém a může být aktualizována, jakmile budou k dispozici další informace.
  • Kvůli aktualizacím, které řeší funkční problém, byly předchozí verze systému BIOS pro platformy PowerEdge 14G nahrazeny aktualizovanými verzemi. Společnost Dell doporučuje všem zákazníkům provést aktualizaci na dostupné verze systému BIOS.     

Revision History

RevizeDatumPopis
1.02024-08-28První vydání
2.02024-09-10
  • Aktualizace sloupců "Opravené verze" a "Odkaz" v části "DOTČENÉ PRODUKTY A NÁPRAVA".
  • Aktualizovány formulace "Kvůli pozorování, společnost Dell snížila úroveň starší verze systému BIOS pro servery PowerEdge 14G a pracuje na vydání aktualizované verze." v části Další informace.
3.02024-10-11
  • Aktualizace části "DOTČENÉ PRODUKTY A NÁPRAVA" pro platformy 14G PowerEdge.
  • Aktualizována část Další informace.
4.02024-11-01Změna formátování bez aktualizace obsahu.
5.02024-11-12Změna formátování bez aktualizace obsahu.

Acknowledgements

Společnost Dell by ráda poděkovala uživateli codebreaker1337 za nahlášení tohoto problému.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Νομική αποποίηση ευθύνης

Επηρεαζόμενα προϊόντα

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Ιδιότητες άρθρου
Article Number: 000228135
Article Type: Dell Security Advisory
Τελευταία τροποποίηση: 18 Νοε 2024
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.