РДА-2023-098: Оновлення системи безпеки для BIOS сервера Dell PowerEdge 14G через вразливість до запису за межами виділеної області

Summary: Виправлення BIOS сервера Dell PowerEdge 14G доступне для вразливості запису за межами виділеної області, яка може бути використана зловмисниками для компрометації ураженої системи.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

Код власності CVE(ів) Опис Базова оцінка CVSS Векторний рядок CVSS
CVE-2023-25537 Версії BIOS сервера Dell PowerEdge 14G до 2.18.1 і версії Dell Precision BIOS до 2.18.2 містять вразливість запису Out of Bounds. Локальний зловмисник з низькими привілеями потенційно може скористатися цією вразливістю, що призведе до розкриття деякого стека/даних/коду SMRAM у режимі керування системою, що призведе до виконання довільного коду або підвищення привілеїв. 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:HЦе гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Код власності CVE(ів) Опис Базова оцінка CVSS Векторний рядок CVSS
CVE-2023-25537 Версії BIOS сервера Dell PowerEdge 14G до 2.18.1 і версії Dell Precision BIOS до 2.18.2 містять вразливість запису Out of Bounds. Локальний зловмисник з низькими привілеями потенційно може скористатися цією вразливістю, що призведе до розкриття деякого стека/даних/коду SMRAM у режимі керування системою, що призведе до виконання довільного коду або підвищення привілеїв. 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:HЦе гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Продукт Програмне забезпечення/Прошивка Версії, яких це стосується Виправлені версії Посилання на оновлення
PowerEdge R740 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (для PE VRTX) BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
ДСС 8440 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Накопичувач Dell EMC NX3240  BIOS Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Накопичувач Dell EMC NX3340  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Система Dell EMC XC Core 6420  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Система Dell EMC XC Core XC640  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Система Dell EMC XC Core XC740xd  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Система Dell EMC XC Core XC940  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Microsoft Azure Stack Hub BIOS Версії до 2.18.1  Версія 2.18.1 або новіша  Для отримання додаткової інформації перегляньте розділ Dell Patch and Update Automation Framework у Dell Integrated System for Microsoft Azure Stack Hub Patch and Update – чинний із посібника з інсталяції випуску Dell 2303
Продукт Програмне забезпечення/Прошивка Версії, яких це стосується Виправлені версії Посилання на оновлення
PowerEdge R740 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (для PE VRTX) BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
ДСС 8440 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS Версії до 2.18.1 Версія 2.18.1 або новіша https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Накопичувач Dell EMC NX3240  BIOS Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Накопичувач Dell EMC NX3340  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Система Dell EMC XC Core 6420  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Система Dell EMC XC Core XC640  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Система Dell EMC XC Core XC740xd  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Система Dell EMC XC Core XC940  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  Версії до 2.18.1  Версія 2.18.1 або новіша  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Microsoft Azure Stack Hub BIOS Версії до 2.18.1  Версія 2.18.1 або новіша  Для отримання додаткової інформації перегляньте розділ Dell Patch and Update Automation Framework у Dell Integrated System for Microsoft Azure Stack Hub Patch and Update – чинний із посібника з інсталяції випуску Dell 2303
Наведена вище таблиця "Відповідні продукти та засоби відновлення" може не бути повним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.

Workarounds & Mitigations


Revision History

ПереглядДатаОпис
1.02023-05-15Початковий реліз
2.02023-05-19Оновлений опис CVE
3.02023-07-18Оновлені властивості статті
4.02023-12-13Редагування формату без зміни контенту
5.02023.-12-13Редагування формату без зміни контенту

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Integrated System for Microsoft Azure Stack Hub, Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System , Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Article Properties
Article Number: 000213550
Article Type: Dell Security Advisory
Last Modified: 13 Dec 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.