Označení normy: DSA-2023-098 Aktualizace zabezpečení pro systém BIOS serveru Dell PowerEdge 14G kvůli chybě zabezpečení při zápisu mimo rozsah.

Summary: K dispozici je náprava systému BIOS serveru Dell PowerEdge 14G v případě chyby zabezpečení zápisu mimo rozsah, kterou by mohli zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

Proprietární kód CVE(s) Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2023-25537 Verze systému BIOS serveru Dell PowerEdge 14G před 2.18.1 a verze systému BIOS pro počítače Dell Precision před 2.18.2 obsahují chybu zabezpečení zápisu mimo rozsah. Místní útočník s nízkými oprávněními by mohl potenciálně tuto chybu zneužít, což by vedlo k odhalení určitého zásobníku/dat/kódu řadiče SMRAM v režimu správy systému, což by vedlo ke svévolnému spuštění kódu nebo eskalaci oprávnění. 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Proprietární kód CVE(s) Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2023-25537 Verze systému BIOS serveru Dell PowerEdge 14G před 2.18.1 a verze systému BIOS pro počítače Dell Precision před 2.18.2 obsahují chybu zabezpečení zápisu mimo rozsah. Místní útočník s nízkými oprávněními by mohl potenciálně tuto chybu zneužít, což by vedlo k odhalení určitého zásobníku/dat/kódu řadiče SMRAM v režimu správy systému, což by vedlo ke svévolnému spuštění kódu nebo eskalaci oprávnění. 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Produkt Software/firmware Dotčené verze Opravené verze Odkaz na aktualizaci
PowerEdge R740 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (pro PE VRTX) BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Úložiště Dell EMC NX3240  BIOS Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Úložiště Dell EMC NX3340  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Systém Dell EMC XC Core 6420  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Systém Dell EMC XC Core XC640  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Systém Dell EMC XC Core XC740xd  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Systém Dell EMC XC Core XC940  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Rozbočovač Microsoft Azure Stack BIOS Verze před 2.18.1  Verze 2.18.1 nebo novější  Další informace naleznete v části Dell Patch and Update Automation Framework v instalační příručce k opravě a aktualizaci Dell Integrated System for Microsoft Azure Stack Hub – platné od verze Dell 2303
Produkt Software/firmware Dotčené verze Opravené verze Odkaz na aktualizaci
PowerEdge R740 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (pro PE VRTX) BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Úložiště Dell EMC NX3240  BIOS Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Úložiště Dell EMC NX3340  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Systém Dell EMC XC Core 6420  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Systém Dell EMC XC Core XC640  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Systém Dell EMC XC Core XC740xd  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Systém Dell EMC XC Core XC940  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Rozbočovač Microsoft Azure Stack BIOS Verze před 2.18.1  Verze 2.18.1 nebo novější  Další informace naleznete v části Dell Patch and Update Automation Framework v instalační příručce k opravě a aktualizaci Dell Integrated System for Microsoft Azure Stack Hub – platné od verze Dell 2303
Výše uvedená tabulka dotčených produktů a nápravy nemusí představovat úplný seznam všech podporovaných verzí obsahujících tento problém a může být aktualizována, jakmile budou k dispozici další informace.

Workarounds & Mitigations


Revision History

RevizeDatumPopis
1.02023-05-15První vydání
2.02023-05-19Aktualizovaný popis CVE
3.02023-07-18Aktualizované vlastnosti článku
4.02023-12-13Úpravy formátu beze změn obsahu
5.02023.-12-13Úpravy formátu beze změn obsahu

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Integrated System for Microsoft Azure Stack Hub, Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System , Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Article Properties
Article Number: 000213550
Article Type: Dell Security Advisory
Last Modified: 13 Dec 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.