DSA-2023-098: Aggiornamento di sicurezza per il BIOS del server Dell PowerEdge 14G per una vulnerabilità di scrittura fuori dai limiti
Summary: È disponibile la correzione del BIOS del server Dell PowerEdge 14G per una vulnerabilità di scrittura Out of Bounds che potrebbe essere sfruttata da utenti malintenzionati per compromettere il sistema interessato. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Codice proprietario CVE(s) | Descrizione | Punteggio base CVSS | Stringa vettoriale CVSS |
|---|---|---|---|
| Codice CVE-2023-25537 | Le versioni del BIOS del server Dell PowerEdge 14G precedenti alla 2.18.1 e le versioni del BIOS Dell Precision precedenti alla 2.18.2 contengono una vulnerabilità di scrittura Out of Bounds. Un utente malintenzionato locale con privilegi ridotti potrebbe sfruttare questa vulnerabilità causando l'esposizione di alcuni stack/dati/codice SMRAM in modalità di gestione del sistema, con conseguente esecuzione di codice arbitrario o escalation dei privilegi. | 6.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
| Codice proprietario CVE(s) | Descrizione | Punteggio base CVSS | Stringa vettoriale CVSS |
|---|---|---|---|
| Codice CVE-2023-25537 | Le versioni del BIOS del server Dell PowerEdge 14G precedenti alla 2.18.1 e le versioni del BIOS Dell Precision precedenti alla 2.18.2 contengono una vulnerabilità di scrittura Out of Bounds. Un utente malintenzionato locale con privilegi ridotti potrebbe sfruttare questa vulnerabilità causando l'esposizione di alcuni stack/dati/codice SMRAM in modalità di gestione del sistema, con conseguente esecuzione di codice arbitrario o escalation dei privilegi. | 6.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
Affected Products & Remediation
| Prodotto | Software/firmware | Versioni interessate | Versione(i) corretta(i) | Link all'aggiornamento |
|---|---|---|---|---|
| PowerEdge R740 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers |
| PowerEdge R740XD | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers |
| PowerEdge R640 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers |
| PowerEdge R940 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers |
| PowerEdge R540 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers |
| PowerEdge R440 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers |
| PowerEdge T440 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers |
| PowerEdge XR2 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers |
| PowerEdge R740xD2 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers |
| PowerEdge R840 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers |
| PowerEdge R940xa | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers |
| PowerEdge T640 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers |
| PowerEdge C6420 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers |
| PowerEdge FC640 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers |
| PowerEdge M640 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers |
| PowerEdge M640 (per PE VRTX) | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers |
| PowerEdge MX740c | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers |
| PowerEdge MX840c | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers |
| PowerEdge C4140 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers |
| DSS 8440 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers |
| PowerEdge XE2420 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers |
| PowerEdge XE7420 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers |
| PowerEdge XE7440 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers |
| Dell EMC Storage NX3240 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers |
| Dell EMC Storage NX3340 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers |
| Sistema Dell EMC XC Core 6420 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers |
| Sistema Dell EMC XC Core XC640 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers |
| Sistema Dell EMC XC Core XC740xd | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers |
| Dell EMC XC Core XC740xd2 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers |
| Sistema Dell EMC XC Core XC940 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers |
| Dell EMC XC Core XCXR2 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers |
| Microsoft Azure Stack Hub | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | Per ulteriori informazioni, consultare la sezione Dell Patch and Update Automation Framework della Guida all'installazione di patch e aggiornamenti di Dell Integrated System for Microsoft Azure Stack Hub, valida dalla versione 2303 di Dell |
| Prodotto | Software/firmware | Versioni interessate | Versione(i) corretta(i) | Link all'aggiornamento |
|---|---|---|---|---|
| PowerEdge R740 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers |
| PowerEdge R740XD | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers |
| PowerEdge R640 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers |
| PowerEdge R940 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers |
| PowerEdge R540 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers |
| PowerEdge R440 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers |
| PowerEdge T440 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers |
| PowerEdge XR2 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers |
| PowerEdge R740xD2 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers |
| PowerEdge R840 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers |
| PowerEdge R940xa | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers |
| PowerEdge T640 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers |
| PowerEdge C6420 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers |
| PowerEdge FC640 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers |
| PowerEdge M640 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers |
| PowerEdge M640 (per PE VRTX) | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers |
| PowerEdge MX740c | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers |
| PowerEdge MX840c | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers |
| PowerEdge C4140 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers |
| DSS 8440 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers |
| PowerEdge XE2420 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers |
| PowerEdge XE7420 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers |
| PowerEdge XE7440 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers |
| Dell EMC Storage NX3240 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers |
| Dell EMC Storage NX3340 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers |
| Sistema Dell EMC XC Core 6420 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers |
| Sistema Dell EMC XC Core XC640 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers |
| Sistema Dell EMC XC Core XC740xd | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers |
| Dell EMC XC Core XC740xd2 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers |
| Sistema Dell EMC XC Core XC940 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers |
| Dell EMC XC Core XCXR2 | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers |
| Microsoft Azure Stack Hub | BIOS | Versioni precedenti alla 2.18.1 | Versione 2.18.1 o successiva | Per ulteriori informazioni, consultare la sezione Dell Patch and Update Automation Framework della Guida all'installazione di patch e aggiornamenti di Dell Integrated System for Microsoft Azure Stack Hub, valida dalla versione 2303 di Dell |
La tabella sui prodotti interessati e sulle correzioni riportata sopra potrebbe non essere un elenco completo di tutte le versioni supportate interessate e potrebbe essere aggiornata man mano che saranno disponibili ulteriori informazioni.
Workarounds & Mitigations
Revision History
| Revisione | Data | Descrizione |
|---|---|---|
| 1.0 | 2023-05-15 | Versione iniziale |
| 2.0 | 2023-05-19 | Descrizione CVE aggiornata |
| 3.0 | 2023-07-18 | Proprietà dell'articolo aggiornate |
| 4.0 | 2023-12-13 | Modifica del formato senza modifiche al contenuto |
| 5.0 | 2023.-12-13 | Modifica del formato senza modifiche al contenuto |
Related Information
Legal Disclaimer
Affected Products
Integrated System for Microsoft Azure Stack Hub, Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System
, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340
...
Article Properties
Article Number: 000213550
Article Type: Dell Security Advisory
Last Modified: 13 Dec 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.