DSA-2021-103: Aktualizace zabezpečení serveru Dell PowerEdge kvůli chybám zabezpečení systému BIOS

Summary: Náprava systému BIOS serveru Dell PowerEdge je k dispozici v případě několika chyb zabezpečení v systému BIOS, které mohou zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Proprietární kódy CVE Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2021-21554
  • Systém BIOS pro rackové pracovní stanice Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c a Dell Precision 7920 Rack obsahuje chybu zabezpečení spočívající v přetečení zásobníku v systémech s trvalou pamětí Intel Optane DC DC Scalnerization. Místní uživatel se zlými úmysly s vysokými oprávněními může potenciálně tuto chybu zneužít, což může vést k odmítnutí služby, svévolnému spuštění kódu nebo zpřístupnění informací v rozhraní UEFI nebo v prostředí BIOS před spuštěním.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Systém BIOS pro servery Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c a T640 obsahuje chybu zabezpečení spočívající v přetečení vyrovnávací paměti na základě haldy v systémech s nainstalovaným modulem NVDIMM-N. Místní uživatel se zlými úmysly s vysokými oprávněními může potenciálně tuto chybu zneužít, což může vést k odmítnutí služby, svévolnému spuštění kódu nebo zpřístupnění informací v rozhraní UEFI nebo v prostředí BIOS před spuštěním.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Systém BIOS pro servery Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c a T640 obsahuje chybu zabezpečení spočívající v přetečení zásobníku v systémech s nainstalovaným modulem NVDIMM-N. Místní uživatel se zlými úmysly s vysokými oprávněními může potenciálně tuto chybu zneužít, což může vést k odmítnutí služby, svévolnému spuštění kódu nebo zpřístupnění informací v rozhraní UEFI nebo v prostředí BIOS před spuštěním.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Systém BIOS pro servery Dell PowerEdge a systém BIOS pro racky Dell Precision obsahují chybu zabezpečení přístupu k poli mimo rozsah. Místní uživatel se zlými úmysly s vysokými oprávněními může potenciálně tuto chybu zneužít, což může vést k odmítnutí služby, svévolnému spuštění kódu nebo zpřístupnění informací v režimu správy systému.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Proprietární kódy CVE Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2021-21554
  • Systém BIOS pro rackové pracovní stanice Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c a Dell Precision 7920 Rack obsahuje chybu zabezpečení spočívající v přetečení zásobníku v systémech s trvalou pamětí Intel Optane DC DC Scalnerization. Místní uživatel se zlými úmysly s vysokými oprávněními může potenciálně tuto chybu zneužít, což může vést k odmítnutí služby, svévolnému spuštění kódu nebo zpřístupnění informací v rozhraní UEFI nebo v prostředí BIOS před spuštěním.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Systém BIOS pro servery Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c a T640 obsahuje chybu zabezpečení spočívající v přetečení vyrovnávací paměti na základě haldy v systémech s nainstalovaným modulem NVDIMM-N. Místní uživatel se zlými úmysly s vysokými oprávněními může potenciálně tuto chybu zneužít, což může vést k odmítnutí služby, svévolnému spuštění kódu nebo zpřístupnění informací v rozhraní UEFI nebo v prostředí BIOS před spuštěním.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Systém BIOS pro servery Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c a T640 obsahuje chybu zabezpečení spočívající v přetečení zásobníku v systémech s nainstalovaným modulem NVDIMM-N. Místní uživatel se zlými úmysly s vysokými oprávněními může potenciálně tuto chybu zneužít, což může vést k odmítnutí služby, svévolnému spuštění kódu nebo zpřístupnění informací v rozhraní UEFI nebo v prostředí BIOS před spuštěním.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Systém BIOS pro servery Dell PowerEdge a systém BIOS pro racky Dell Precision obsahují chybu zabezpečení přístupu k poli mimo rozsah. Místní uživatel se zlými úmysly s vysokými oprávněními může potenciálně tuto chybu zneužít, což může vést k odmítnutí služby, svévolnému spuštění kódu nebo zpřístupnění informací v režimu správy systému.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Vyřešené chyby CVE Produkt Dotčené verze Aktualizované verze a novější Odkaz na aktualizaci
CVE-2021-21554
 		 R640 Před verzí 2.9.4 2.9.4 Ovladače a soubory ke stažení pro model R640
R740 Ovladače a soubory ke stažení pro model R740
R740XD Ovladače a soubory ke stažení pro model R740XD
R940 Ovladače a soubory ke stažení pro model R940
R840 Ovladače a soubory ke stažení pro model R840
R940XA Ovladače a soubory ke stažení pro model R940XA
MX740C Ovladače a soubory ke stažení pro model MX740C
MX840C Ovladače a soubory ke stažení pro model MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model R640
R740 Ovladače a soubory ke stažení pro model R740
R740XD Ovladače a soubory ke stažení pro model R740XD
R940 Ovladače a soubory ke stažení pro model R940
R840 Ovladače a soubory ke stažení pro model R840
R940XA Ovladače a soubory ke stažení pro model R940XA
T640 Ovladače a soubory ke stažení pro model T640
MX740C Ovladače a soubory ke stažení pro model MX740C
MX840C Ovladače a soubory ke stažení pro model MX840C
CVE-2021-21557
 		 R640 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model R640
R740 Ovladače a soubory ke stažení pro model R740
R740XD Ovladače a soubory ke stažení pro model R740XD
R940 Ovladače a soubory ke stažení pro model R940
R540 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model R540
R440 Ovladače a soubory ke stažení pro model R440
T440 Ovladače a soubory ke stažení pro model T440
XR2 Ovladače a soubory ke stažení pro model XR2
R740XD2 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model R740XD2
R840 Před verzí 2.11.2 2.11.2
 		 Ovladače a soubory ke stažení pro model R840
R940XA Ovladače a soubory ke stažení pro model R940XA
T640 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model T640
C6420 Před verzí 2.11.2   Ovladače a soubory ke stažení pro model C6420
FC640 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model FC640
M640 Ovladače a soubory ke stažení pro model M640
M640P Ovladače a soubory ke stažení pro model M640P
MX740C Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model MX740C
MX840C Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model MX840C
C4140 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model C4140
T140 Před verzí 2.5.1 2.5.1 Ovladače a soubory ke stažení pro model T140
T340 Ovladače a soubory ke stažení pro model T340
R240 Ovladače a soubory ke stažení pro model R240
R340 Ovladače a soubory ke stažení pro model R340
R6415 Před verzí 1.16.1 1.16.1 Ovladače a soubory ke stažení pro server R6415
R7415 R7415 Ovladače a soubory ke stažení
R7425 Před verzí 1.16.1 1.16.1 Ovladače a soubory ke stažení pro server R7425
R6515 Před verzí 2.2.4 2.2.4 R6515 Ovladače a soubory ke stažení
R7515 R7515 Ovladače a soubory ke stažení
R6525 Před verzí 2.2.5 2.2.5 R6525 Ovladače a soubory ke stažení
R7525 Ovladače a soubory ke stažení pro server R7525
C6525 Před verzí 2.2.4 2.2.4 C6525 – Ovladače a soubory ke stažení

Poznámka:
  • Výše uvedená tabulka nemusí obsahovat kompletní seznam všech dotčených podporovaných verzí a může být aktualizována, jakmile budou k dispozici další informace.
Vyřešené chyby CVE Produkt Dotčené verze Aktualizované verze a novější Odkaz na aktualizaci
CVE-2021-21554
 		 R640 Před verzí 2.9.4 2.9.4 Ovladače a soubory ke stažení pro model R640
R740 Ovladače a soubory ke stažení pro model R740
R740XD Ovladače a soubory ke stažení pro model R740XD
R940 Ovladače a soubory ke stažení pro model R940
R840 Ovladače a soubory ke stažení pro model R840
R940XA Ovladače a soubory ke stažení pro model R940XA
MX740C Ovladače a soubory ke stažení pro model MX740C
MX840C Ovladače a soubory ke stažení pro model MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model R640
R740 Ovladače a soubory ke stažení pro model R740
R740XD Ovladače a soubory ke stažení pro model R740XD
R940 Ovladače a soubory ke stažení pro model R940
R840 Ovladače a soubory ke stažení pro model R840
R940XA Ovladače a soubory ke stažení pro model R940XA
T640 Ovladače a soubory ke stažení pro model T640
MX740C Ovladače a soubory ke stažení pro model MX740C
MX840C Ovladače a soubory ke stažení pro model MX840C
CVE-2021-21557
 		 R640 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model R640
R740 Ovladače a soubory ke stažení pro model R740
R740XD Ovladače a soubory ke stažení pro model R740XD
R940 Ovladače a soubory ke stažení pro model R940
R540 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model R540
R440 Ovladače a soubory ke stažení pro model R440
T440 Ovladače a soubory ke stažení pro model T440
XR2 Ovladače a soubory ke stažení pro model XR2
R740XD2 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model R740XD2
R840 Před verzí 2.11.2 2.11.2
 		 Ovladače a soubory ke stažení pro model R840
R940XA Ovladače a soubory ke stažení pro model R940XA
T640 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model T640
C6420 Před verzí 2.11.2   Ovladače a soubory ke stažení pro model C6420
FC640 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model FC640
M640 Ovladače a soubory ke stažení pro model M640
M640P Ovladače a soubory ke stažení pro model M640P
MX740C Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model MX740C
MX840C Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model MX840C
C4140 Před verzí 2.11.2 2.11.2 Ovladače a soubory ke stažení pro model C4140
T140 Před verzí 2.5.1 2.5.1 Ovladače a soubory ke stažení pro model T140
T340 Ovladače a soubory ke stažení pro model T340
R240 Ovladače a soubory ke stažení pro model R240
R340 Ovladače a soubory ke stažení pro model R340
R6415 Před verzí 1.16.1 1.16.1 Ovladače a soubory ke stažení pro server R6415
R7415 R7415 Ovladače a soubory ke stažení
R7425 Před verzí 1.16.1 1.16.1 Ovladače a soubory ke stažení pro server R7425
R6515 Před verzí 2.2.4 2.2.4 R6515 Ovladače a soubory ke stažení
R7515 R7515 Ovladače a soubory ke stažení
R6525 Před verzí 2.2.5 2.2.5 R6525 Ovladače a soubory ke stažení
R7525 Ovladače a soubory ke stažení pro server R7525
C6525 Před verzí 2.2.4 2.2.4 C6525 – Ovladače a soubory ke stažení

Poznámka:
  • Výše uvedená tabulka nemusí obsahovat kompletní seznam všech dotčených podporovaných verzí a může být aktualizována, jakmile budou k dispozici další informace.

Revision History

RevizeDatumPopis
1.02021-06-08První vydání

Acknowledgements

Společnost Dell Technologies by ráda poděkovala Alexandru Těreškinovi a Alexandru Matrosovovi z týmu zabezpečení produktů NVIDIA za nahlášení těchto problémů.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.