DSA-2023-098:Dell PowerEdge 14G 伺服器 BIOS 安全性更新,用於超出界限寫入漏洞

Summary: Dell PowerEdge 14G 伺服器 BIOS 補救措施可用於越界寫入漏洞,惡意使用者可能會利用該漏洞危害受影響的系統。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

專有代碼 CVE (s) 說明 CVSS 基本分數 CVSS 向量字串
CVE-2023-25537 低於 2.18.1 的 Dell PowerEdge 14G 伺服器 BIOS 版本,以及低於 2.18.2 的 Dell Precision BIOS 版本,包含超出界限的寫入漏洞。具有低許可權的本地攻擊者可能會利用此漏洞,導致某些 SMRAM 堆疊/數據/代碼在系統管理模式下暴露,從而導致任意代碼執行或許可權升級。 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H此超連結會帶您前往 Dell Technologies 以外的網站。
專有代碼 CVE (s) 說明 CVSS 基本分數 CVSS 向量字串
CVE-2023-25537 低於 2.18.1 的 Dell PowerEdge 14G 伺服器 BIOS 版本,以及低於 2.18.2 的 Dell Precision BIOS 版本,包含超出界限的寫入漏洞。具有低許可權的本地攻擊者可能會利用此漏洞,導致某些 SMRAM 堆疊/數據/代碼在系統管理模式下暴露,從而導致任意代碼執行或許可權升級。 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H此超連結會帶您前往 Dell Technologies 以外的網站。
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

產品 軟體/韌體 受影響的版本 修正版本 要更新的連結
PowerEdge R740 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (適用於 PE VRTX) BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC Storage NX3240  BIOS 2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC Storage NX3340  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Dell EMC XC Core 6420 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Dell EMC XC Core XC640 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Dell EMC XC Core XC740xd 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Dell EMC XC Core XC940 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Microsoft Azure Stack Hub BIOS 2.18.1 之前的版本  版本 2.18.1 或更新版本  如需詳細資訊,請參閱適用於 Microsoft Azure Stack Hub 修補程式和更新的 Dell 整合式系統的「Dell 修補程式與更新自動化架構」一節 - 自 Dell 2303 版本起有效 安裝指南
產品 軟體/韌體 受影響的版本 修正版本 要更新的連結
PowerEdge R740 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (適用於 PE VRTX) BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC Storage NX3240  BIOS 2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC Storage NX3340  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Dell EMC XC Core 6420 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Dell EMC XC Core XC640 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Dell EMC XC Core XC740xd 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Dell EMC XC Core XC940 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Microsoft Azure Stack Hub BIOS 2.18.1 之前的版本  版本 2.18.1 或更新版本  如需詳細資訊,請參閱適用於 Microsoft Azure Stack Hub 修補程式和更新的 Dell 整合式系統的「Dell 修補程式與更新自動化架構」一節 - 自 Dell 2303 版本起有效 安裝指南
上方的受影響產品和補救措施表格可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。

Workarounds & Mitigations


Revision History

修訂版日期說明
1.02023-05-15初始版本
2.02023-05-19更新 CVE 說明
3.02023-07-18更新的文章屬性
4.02023-12-13在不變更內容的情況下進行格式編輯
5.02023.-12-13在不變更內容的情況下進行格式編輯

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Integrated System for Microsoft Azure Stack Hub, Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System , Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Article Properties
Article Number: 000213550
Article Type: Dell Security Advisory
Last Modified: 13 Dec 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.