DSA-2023-204: 複数のメモリー リークの脆弱性に対するDell PowerEdge T30/T40ミニ タワー サーバーのセキュリティ アップデート
Summary: PowerEdgeサーバーの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性があるDXEドライバーのメモリー リークの脆弱性に対して使用できます。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
|---|---|---|---|
| CVE-2023-28050 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28027 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28040 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28031 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28060 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28034 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28041 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28028 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28030 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-25938 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28033 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28032 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-25937 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28044 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28026 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28035 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28058 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28036 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
|---|---|---|---|
| CVE-2023-28050 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28027 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28040 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28031 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28060 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28034 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28041 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28028 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28030 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-25938 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28033 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28032 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-25937 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28044 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28026 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28035 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28058 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
| CVE-2023-28036 | Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 | 5.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L |
Affected Products & Remediation
| 製品 | ソフトウェア/ファームウェア | 影響を受けるバージョン | 修正されたバージョン | アップデートへのリンク |
|---|---|---|---|---|
| PowerEdge T30 | BIOS | 1.11.0より前のバージョン | バージョン1.11.0以降 | https://www.dell.com/support/home/product-support/product/poweredge-t30/drivers |
| PowerEdge T40 | BIOS | 1.11.0より前のバージョン | バージョン1.11.0以降 | https://www.dell.com/support/home/product-support/product/poweredge-t40/drivers |
| 製品 | ソフトウェア/ファームウェア | 影響を受けるバージョン | 修正されたバージョン | アップデートへのリンク |
|---|---|---|---|---|
| PowerEdge T30 | BIOS | 1.11.0より前のバージョン | バージョン1.11.0以降 | https://www.dell.com/support/home/product-support/product/poweredge-t30/drivers |
| PowerEdge T40 | BIOS | 1.11.0より前のバージョン | バージョン1.11.0以降 | https://www.dell.com/support/home/product-support/product/poweredge-t40/drivers |
Workarounds & Mitigations
なし
Revision History
| リビジョン | 日付 | 説明 |
| 1.0 | 2023-06-14 | イニシャル リリース |
| 2.0を切り替える方法 | 2023-06-26 | コンテンツに変更を加えない拡張プレゼンテーション用に更新 |
Acknowledgements
Dell Technologiesは、これらの問題を報告していただいたBINARLY efiXplorerチームに感謝します。
Related Information
Legal Disclaimer
Affected Products
PowerEdge T30, PowerEdge T40Article Properties
Article Number: 000214910
Article Type: Dell Security Advisory
Last Modified: 13 Jun 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.