DSA-2023-098: Actualización de seguridad para el BIOS del servidor Dell PowerEdge 14G por una vulnerabilidad de escritura fuera de límites
Summary: La corrección del BIOS del servidor Dell PowerEdge 14G está disponible para una vulnerabilidad de escritura fuera de los límites de la que podrían aprovecharse usuarios maliciosos para poner en peligro el sistema afectado. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| CVE de código propietario | Descripción | Puntuación base de CVSS | Cadena vector de CVSS |
|---|---|---|---|
| CVE-2023-25537 | Las versiones del BIOS del servidor Dell PowerEdge 14G anteriores a 2.18.1 y las versiones del BIOS de Dell Precision anteriores a 2.18.2 contienen una vulnerabilidad de escritura fuera de límites. Un atacante local con pocos privilegios podría aprovechar esta vulnerabilidad, lo que podría provocar la exposición de algunas pilas/datos/código de SMRAM en el modo de administración de sistema, lo que provocaría la ejecución de código arbitrario o una escalada de privilegios. | 6.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
| CVE de código propietario | Descripción | Puntuación base de CVSS | Cadena vector de CVSS |
|---|---|---|---|
| CVE-2023-25537 | Las versiones del BIOS del servidor Dell PowerEdge 14G anteriores a 2.18.1 y las versiones del BIOS de Dell Precision anteriores a 2.18.2 contienen una vulnerabilidad de escritura fuera de límites. Un atacante local con pocos privilegios podría aprovechar esta vulnerabilidad, lo que podría provocar la exposición de algunas pilas/datos/código de SMRAM en el modo de administración de sistema, lo que provocaría la ejecución de código arbitrario o una escalada de privilegios. | 6.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
Affected Products & Remediation
| Producto | Software/firmware | Versiones afectadas | Versión(es) corregida(s) | Enlace a la actualización |
|---|---|---|---|---|
| PowerEdge R740 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers |
| PowerEdge R740XD | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers |
| PowerEdge R640 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers |
| PowerEdge R940 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers |
| PowerEdge R540 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers |
| PowerEdge R440 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers |
| PowerEdge T440 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers |
| PowerEdge XR2 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers |
| PowerEdge R740xD2 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers |
| PowerEdge R840 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers |
| PowerEdge R940xa | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers |
| PowerEdge T640 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers |
| PowerEdge C6420 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers |
| PowerEdge FC640 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers |
| PowerEdge M640 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers |
| PowerEdge M640 (para PE VRTX) | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers |
| PowerEdge MX740c | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers |
| PowerEdge MX840c | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers |
| PowerEdge C4140 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers |
| DSS 8440 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers |
| PowerEdge XE2420 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers |
| PowerEdge XE7420 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers |
| PowerEdge XE7440 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers |
| Almacenamiento Dell EMC NX3240 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers |
| Almacenamiento Dell EMC NX3340 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers |
| Sistema Dell EMC XC Core 6420 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers |
| Sistema Dell EMC XC Core XC640 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers |
| Sistema Dell EMC XC Core XC740xd | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers |
| Dell EMC XC Core XC740xd2 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers |
| Sistema Dell EMC XC Core XC940 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers |
| Dell EMC XC Core XCXR2 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers |
| Microsoft Azure Stack Hub | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | Para obtener más información, consulte la sección de la infraestructura de automatización de parches y actualizaciones de Dell en la Guía de instalación de parches y actualizaciones del sistema integrado de Dell para Microsoft Azure Stack Hub: válido desde la versión 2303 de Dell |
| Producto | Software/firmware | Versiones afectadas | Versión(es) corregida(s) | Enlace a la actualización |
|---|---|---|---|---|
| PowerEdge R740 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers |
| PowerEdge R740XD | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers |
| PowerEdge R640 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers |
| PowerEdge R940 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers |
| PowerEdge R540 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers |
| PowerEdge R440 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers |
| PowerEdge T440 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers |
| PowerEdge XR2 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers |
| PowerEdge R740xD2 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers |
| PowerEdge R840 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers |
| PowerEdge R940xa | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers |
| PowerEdge T640 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers |
| PowerEdge C6420 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers |
| PowerEdge FC640 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers |
| PowerEdge M640 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers |
| PowerEdge M640 (para PE VRTX) | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers |
| PowerEdge MX740c | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers |
| PowerEdge MX840c | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers |
| PowerEdge C4140 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers |
| DSS 8440 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers |
| PowerEdge XE2420 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers |
| PowerEdge XE7420 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers |
| PowerEdge XE7440 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers |
| Almacenamiento Dell EMC NX3240 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers |
| Almacenamiento Dell EMC NX3340 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers |
| Sistema Dell EMC XC Core 6420 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers |
| Sistema Dell EMC XC Core XC640 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers |
| Sistema Dell EMC XC Core XC740xd | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers |
| Dell EMC XC Core XC740xd2 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers |
| Sistema Dell EMC XC Core XC940 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers |
| Dell EMC XC Core XCXR2 | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers |
| Microsoft Azure Stack Hub | BIOS | Versiones anteriores a 2.18.1 | Versión 2.18.1 o posterior | Para obtener más información, consulte la sección de la infraestructura de automatización de parches y actualizaciones de Dell en la Guía de instalación de parches y actualizaciones del sistema integrado de Dell para Microsoft Azure Stack Hub: válido desde la versión 2303 de Dell |
Es posible que la tabla de productos afectados y corrección anterior no sea una lista completa de todas las versiones compatibles afectadas y se actualice a medida que haya más información disponible.
Workarounds & Mitigations
Revision History
| Revisión | Fecha | Descripción |
|---|---|---|
| 1.0 | 2023-05-15 | Versión inicial |
| 2.0 | 2023-05-19 | Se actualizó la descripción de CVE |
| 3.0 | 2023-07-18 | Propiedades del artículo actualizado |
| 4.0 | 2023-12-13 | Edición de formato sin cambios de contenido |
| 5.0 | 2023.-12-13 | Edición de formato sin cambios de contenido |
Related Information
Legal Disclaimer
Affected Products
Integrated System for Microsoft Azure Stack Hub, Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System
, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340
...
Article Properties
Article Number: 000213550
Article Type: Dell Security Advisory
Last Modified: 13 Dec 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.