DSA-2023-098 : Mise à jour de sécurité du BIOS du serveur Dell PowerEdge 14G pour une faille de sécurité d’écriture hors limites
Summary: La correction du BIOS du serveur Dell PowerEdge 14G est disponible pour une faille de sécurité d’écriture hors limites qui pourrait être exploitée par des utilisateurs malveillants pour compromettre le système concerné. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Code propriétaire CVE(s) | Description | Score de base CVSS | Chaîne CVSS |
|---|---|---|---|
| CVE-2023-25537 | Les versions du BIOS du serveur Dell PowerEdge 14G antérieures à la version 2.18.1 et les versions du BIOS Dell Precision antérieures à la version 2.18.2 contiennent une faille de sécurité d’écriture hors limite. Un attaquant local disposant de privilèges faibles pourrait exploiter cette faille de sécurité et exposer certaines piles/données/codes SMRAM en mode de gestion des systèmes, ce qui entraînerait l’exécution arbitraire du code ou l’escalade des privilèges. | 6.1 | CVSS :3.1/AV :L/AC :L/PR :L/UI :N/S :U/C :N/I :L/A :H |
| Code propriétaire CVE(s) | Description | Score de base CVSS | Chaîne CVSS |
|---|---|---|---|
| CVE-2023-25537 | Les versions du BIOS du serveur Dell PowerEdge 14G antérieures à la version 2.18.1 et les versions du BIOS Dell Precision antérieures à la version 2.18.2 contiennent une faille de sécurité d’écriture hors limite. Un attaquant local disposant de privilèges faibles pourrait exploiter cette faille de sécurité et exposer certaines piles/données/codes SMRAM en mode de gestion des systèmes, ce qui entraînerait l’exécution arbitraire du code ou l’escalade des privilèges. | 6.1 | CVSS :3.1/AV :L/AC :L/PR :L/UI :N/S :U/C :N/I :L/A :H |
Affected Products & Remediation
| Product (Produit) | Logiciel/Firmware | Version(s) concernée(s) | Version(s) corrigée(s) | Lien vers la mise à jour |
|---|---|---|---|---|
| PowerEdge R740 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers |
| PowerEdge R740XD | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers |
| PowerEdge R640 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers |
| PowerEdge R940 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers |
| PowerEdge R540 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers |
| PowerEdge R440 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers |
| PowerEdge T440 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers |
| PowerEdge XR2 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers |
| PowerEdge R740xD2 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers |
| PowerEdge R840 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers |
| PowerEdge R940xa | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers |
| PowerEdge T640 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers |
| PowerEdge C6420 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers |
| PowerEdge FC640 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers |
| PowerEdge M640 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers |
| PowerEdge M640 (pour PE VRTX) | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers |
| PowerEdge MX740c | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers |
| PowerEdge MX840c | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers |
| PowerEdge C4140 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers |
| DSS 8440 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers |
| PowerEdge XE2420 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers |
| PowerEdge XE7420 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers |
| PowerEdge XE7440 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers |
| Stockage Dell EMC NX3240 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers |
| Stockage Dell EMC NX3340 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers |
| Système Dell EMC XC Core 6420 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers |
| Système Dell EMC XC Core XC640 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers |
| Système Dell EMC XC Core XC740xd | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers |
| Dell EMC XC Core XC740xd2 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers |
| Système Dell EMC XC Core XC940 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers |
| Dell EMC XC Core XCXR2 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers |
| Microsoft Azure Stack Hub | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | Pour plus d’informations, reportez-vous à la section Cadre d’automatisation des correctifs et des mises à jour Dell du Guide des correctifs et des mises à jour du système intégré Dell pour Microsoft Azure Stack Hub. - Valide à partir du Guide d’installation de la version Dell 2303 |
| Product (Produit) | Logiciel/Firmware | Version(s) concernée(s) | Version(s) corrigée(s) | Lien vers la mise à jour |
|---|---|---|---|---|
| PowerEdge R740 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers |
| PowerEdge R740XD | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers |
| PowerEdge R640 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers |
| PowerEdge R940 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers |
| PowerEdge R540 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers |
| PowerEdge R440 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers |
| PowerEdge T440 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers |
| PowerEdge XR2 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers |
| PowerEdge R740xD2 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers |
| PowerEdge R840 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers |
| PowerEdge R940xa | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers |
| PowerEdge T640 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers |
| PowerEdge C6420 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers |
| PowerEdge FC640 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers |
| PowerEdge M640 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers |
| PowerEdge M640 (pour PE VRTX) | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers |
| PowerEdge MX740c | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers |
| PowerEdge MX840c | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers |
| PowerEdge C4140 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers |
| DSS 8440 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers |
| PowerEdge XE2420 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers |
| PowerEdge XE7420 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers |
| PowerEdge XE7440 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers |
| Stockage Dell EMC NX3240 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers |
| Stockage Dell EMC NX3340 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers |
| Système Dell EMC XC Core 6420 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers |
| Système Dell EMC XC Core XC640 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers |
| Système Dell EMC XC Core XC740xd | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers |
| Dell EMC XC Core XC740xd2 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers |
| Système Dell EMC XC Core XC940 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers |
| Dell EMC XC Core XCXR2 | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers |
| Microsoft Azure Stack Hub | BIOS | Versions antérieures à la version 2.18.1 | Version 2.18.1 ou ultérieure | Pour plus d’informations, reportez-vous à la section Cadre d’automatisation des correctifs et des mises à jour Dell du Guide des correctifs et des mises à jour du système intégré Dell pour Microsoft Azure Stack Hub. - Valide à partir du Guide d’installation de la version Dell 2303 |
Le tableau des produits concernés et des mesures correctives ci-dessus peut ne pas être une liste complète de toutes les versions prises en charge concernées et peut être mis à jour à mesure que de plus amples informations deviennent disponibles.
Workarounds & Mitigations
Revision History
| Révision | Date | Description |
|---|---|---|
| 1.0 | 2023-05-15 | Version initiale |
| 2.0 | 2023-05-19 | Description de la CVE mise à jour |
| 3.0 | 2023-07-18 | Mise à jour des propriétés de l’article |
| 4.0 | 2023-12-13 | Modification du format sans modification du contenu |
| 5.0 | 2023.-12-13 | Modification du format sans modification du contenu |
Related Information
Legal Disclaimer
Affected Products
Integrated System for Microsoft Azure Stack Hub, Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System
, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340
...
Article Properties
Article Number: 000213550
Article Type: Dell Security Advisory
Last Modified: 13 Dec 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.