DSA-2023-098: Sicherheitsupdate für Dell PowerEdge 14G-Server BIOS für eine Sicherheitslücke beim Schreiben außerhalb des gültigen Bereichs
Summary: Dell PowerEdge 14G-Server BIOS-Korrektur ist für eine Sicherheitslücke beim Schreiben außerhalb des gültigen Bereichs verfügbar, die von böswilligen Nutzern ausgenutzt werden kann, um das betroffene System zu gefährden. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Proprietäre Code-CVE(s) | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
|---|---|---|---|
| CVE-2023-25537 | BIOS-Versionen von Dell PowerEdge 14G-Servern vor 2.18.1 und Dell Precision BIOS-Versionen vor 2.18.2 enthalten eine Sicherheitslücke beim Schreiben außerhalb des gültigen Bereichs. Ein lokaler Angreifer mit geringen Berechtigungen kann diese Sicherheitsanfälligkeit ausnutzen, um SMRAM-Stacks/Daten/Code im Systemmanagementmodus offenzulegen, was zur Ausführung willkürlichen Codes oder zur Ausweitung von Berechtigungen führt. | 6.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
| Proprietäre Code-CVE(s) | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
|---|---|---|---|
| CVE-2023-25537 | BIOS-Versionen von Dell PowerEdge 14G-Servern vor 2.18.1 und Dell Precision BIOS-Versionen vor 2.18.2 enthalten eine Sicherheitslücke beim Schreiben außerhalb des gültigen Bereichs. Ein lokaler Angreifer mit geringen Berechtigungen kann diese Sicherheitsanfälligkeit ausnutzen, um SMRAM-Stacks/Daten/Code im Systemmanagementmodus offenzulegen, was zur Ausführung willkürlichen Codes oder zur Ausweitung von Berechtigungen führt. | 6.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
Affected Products & Remediation
| Produkt | Software/Firmware | Betroffene Version(en) | Korrigierte Version(en) | Link zum Update |
|---|---|---|---|---|
| PowerEdge R740 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers |
| PowerEdge R740XD | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers |
| PowerEdge R640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers |
| PowerEdge R940 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers |
| PowerEdge R540 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers |
| PowerEdge R440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers |
| PowerEdge T440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers |
| PowerEdge XR2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers |
| PowerEdge R740xD2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers |
| PowerEdge R840 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers |
| PowerEdge R940xa | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers |
| PowerEdge T640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers |
| PowerEdge C6420 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers |
| PowerEdge FC640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers |
| PowerEdge M640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers |
| PowerEdge M640 (für PE VRTX) | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers |
| PowerEdge MX740c | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers |
| PowerEdge MX840c | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers |
| PowerEdge C4140 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers |
| DSS 8440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers |
| PowerEdge XE2420 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers |
| PowerEdge XE7420 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers |
| PowerEdge XE7440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers |
| Dell EMC Speicher NX3240 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers |
| Dell EMC Speicher NX3340 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers |
| Dell EMC XC Core 6420-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers |
| Dell EMC XC Core XC640-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers |
| Dell EMC XC Core XC740xd-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers |
| Dell EMC XC Core XC740xd2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers |
| Dell EMC XC Core XC940-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers |
| Dell EMC XC Core XCXR2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers |
| Microsoft Azure Stack Hub | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | Weitere Informationen finden Sie im Abschnitt Dell Patch- und Update-Automatisierungs-Framework im Installationshandbuch für das integrierte Dell System für Microsoft Azure Stack Hub – gültig ab Version Dell 2303. |
| Produkt | Software/Firmware | Betroffene Version(en) | Korrigierte Version(en) | Link zum Update |
|---|---|---|---|---|
| PowerEdge R740 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers |
| PowerEdge R740XD | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers |
| PowerEdge R640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers |
| PowerEdge R940 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers |
| PowerEdge R540 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers |
| PowerEdge R440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers |
| PowerEdge T440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers |
| PowerEdge XR2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers |
| PowerEdge R740xD2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers |
| PowerEdge R840 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers |
| PowerEdge R940xa | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers |
| PowerEdge T640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers |
| PowerEdge C6420 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers |
| PowerEdge FC640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers |
| PowerEdge M640 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers |
| PowerEdge M640 (für PE VRTX) | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers |
| PowerEdge MX740c | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers |
| PowerEdge MX840c | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers |
| PowerEdge C4140 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers |
| DSS 8440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers |
| PowerEdge XE2420 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers |
| PowerEdge XE7420 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers |
| PowerEdge XE7440 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers |
| Dell EMC Speicher NX3240 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers |
| Dell EMC Speicher NX3340 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers |
| Dell EMC XC Core 6420-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers |
| Dell EMC XC Core XC640-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers |
| Dell EMC XC Core XC740xd-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers |
| Dell EMC XC Core XC740xd2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers |
| Dell EMC XC Core XC940-System | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers |
| Dell EMC XC Core XCXR2 | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers |
| Microsoft Azure Stack Hub | BIOS | Versionen vor 2.18.1 | Version 2.18.1 oder höher | Weitere Informationen finden Sie im Abschnitt Dell Patch- und Update-Automatisierungs-Framework im Installationshandbuch für das integrierte Dell System für Microsoft Azure Stack Hub – gültig ab Version Dell 2303. |
Die obige Tabelle Betroffene Produkte und Korrekturmaßnahmen enthält möglicherweise keine vollständige Liste aller betroffenen unterstützten Versionen und kann aktualisiert werden, sobald weitere Informationen verfügbar sind.
Workarounds & Mitigations
Revision History
| Versionen | Datum | Beschreibung |
|---|---|---|
| 1.0 | 2023-05-15 | Erstausgabe |
| 2.0 | 2023-05-19 | CVE-Beschreibung aktualisiert |
| 3.0 | 2023-07-18 | Artikeleigenschaften aktualisiert |
| 4.0 | 2023-12-13 | Formatbearbeitung ohne inhaltliche Änderungen |
| 5.0 | 2023.-12-13 | Formatbearbeitung ohne inhaltliche Änderungen |
Related Information
Legal Disclaimer
Affected Products
Integrated System for Microsoft Azure Stack Hub, Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System
, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340
...
Article Properties
Article Number: 000213550
Article Type: Dell Security Advisory
Last Modified: 13 Dec 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.