ДСА-2024-309: Оновлення безпеки для сервера Dell PowerEdge через вразливість до неправильної перевірки введення

Summary: Виправлення сервера Dell PowerEdge доступне для вразливостей неправильної перевірки введення, які можуть бути використані зловмисниками для компрометації уражених систем.

Επηρεαζόμενα προϊόντα και αποκατάσταση

Επηρεαζόμενα προϊόντα

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.

Δείτε άλλους πόρους

Impact

Medium

Details

CVEs з власним кодом	Опис	Базова оцінка CVSS	Векторний рядок CVSS
CVE-2024-38303	Платформа Dell PowerEdge, версія 14G Intel BIOS до 2.22.x, містить вразливість неправильної перевірки введення. Зловмисник з високим привілейованим доступом може потенційно скористатися цією вразливістю, що призведе до розкриття інформації.	5.3	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N

CVEs з власним кодом	Опис	Базова оцінка CVSS	Векторний рядок CVSS
CVE-2024-38303	Платформа Dell PowerEdge, версія 14G Intel BIOS до 2.22.x, містить вразливість неправильної перевірки введення. Зловмисник з високим привілейованим доступом може потенційно скористатися цією вразливістю, що призведе до розкриття інформації.	5.3	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Επηρεαζόμενα προϊόντα και αποκατάσταση

Продукт	Програмне забезпечення/Прошивка	Версії, яких це стосується	Виправлені версії	Link
PowerEdge R740	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (для PE VRTX)	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
ДСС 8440	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Накопичувач Dell EMC NX3240	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Накопичувач Dell EMC NX3340	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Система Dell EMC XC Core 6420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Система Dell EMC XC Core XC640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Система Dell EMC XC Core XC740xd	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Система Dell EMC XC Core XC940	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Продукт	Програмне забезпечення/Прошивка	Версії, яких це стосується	Виправлені версії	Link
PowerEdge R740	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (для PE VRTX)	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
ДСС 8440	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Накопичувач Dell EMC NX3240	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Накопичувач Dell EMC NX3340	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Система Dell EMC XC Core 6420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Система Dell EMC XC Core XC640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Система Dell EMC XC Core XC740xd	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Система Dell EMC XC Core XC940	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Наведена вище таблиця "Відповідні продукти та засоби відновлення" може не бути повним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.
У зв'язку з оновленнями для вирішення функціональної проблеми попередні версії BIOS для платформ 14G PowerEdge були замінені оновленими версіями. Dell рекомендує всім клієнтам оновитися до доступних версій BIOS.

Revision History

Перегляд	Дата	Опис
1.0	2024-08-28	Початковий реліз
2.0	2024-09-10	Оновлено стовпці "Виправлені версії" та "Посилання" в розділі "ВІДПОВІДНІ ПРОДУКТИ ТА ВИПРАВЛЕННЯ". Оновлено формулювання «У зв'язку з тим, що компанія Dell понизила попередню версію BIOS для серверів 14G PowerEdge і працює над випуском оновленої версії» в розділі «Додаткова інформація».
3.0	2024-10-11	Оновлено розділ "ВІДПОВІДНІ ПРОДУКТИ ТА ЇХ УСУНЕННЯ" для платформ 14G PowerEdge. Оновлено розділ «Додаткова інформація».
4.0	2024-11-01	Зміна формату без оновлення контенту.
5.0	2024-11-12	Зміна формату без оновлення контенту.

Acknowledgements

Dell висловлює подяку codebreaker1337 за повідомлення про цю проблему.

Related Information

Νομική αποποίηση ευθύνης

Επηρεαζόμενα προϊόντα

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...

Article Number: 000228135

Article Type: Dell Security Advisory

Τελευταία τροποποίηση: 18 Νοε 2024

Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.

ДСА-2024-309: Оновлення безпеки для сервера Dell PowerEdge через вразливість до неправильної перевірки введення

Impact

Details

Επηρεαζόμενα προϊόντα και αποκατάσταση

Revision History

Acknowledgements

Σχετικές πληροφορίες

Νομική αποποίηση ευθύνης

Επηρεαζόμενα προϊόντα

Impact

Details

Επηρεαζόμενα προϊόντα και αποκατάσταση

Revision History

Acknowledgements

Related Information

Νομική αποποίηση ευθύνης

Επηρεαζόμενα προϊόντα

Ιδιότητες άρθρου

Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell

Υπηρεσίες υποστήριξης

Ιδιότητες άρθρου

Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell

Υπηρεσίες υποστήριξης

ДСА-2024-309: Оновлення безпеки для сервера Dell PowerEdge через вразливість до неправильної перевірки введення

Λεπτομερές άρθρο

Impact

Details

Επηρεαζόμενα προϊόντα και αποκατάσταση

Revision History

Acknowledgements

Related Information

Νομική αποποίηση ευθύνης

Επηρεαζόμενα προϊόντα

Ιδιότητες άρθρου

Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell

Υπηρεσίες υποστήριξης

Ιδιότητες άρθρου

Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell

Υπηρεσίες υποστήριξης