DSA-2021-103: Sikkerhedsopdatering til Dell PowerEdge-server til BIOS-sårbarheder

Summary: Dell PowerEdge Server BIOS-afhjælpning er tilgængelig for flere sikkerhedssårbarheder i BIOS, der kan udnyttes af ondsindede brugere til at kompromittere det berørte system.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Navnebeskyttede CVE-koder Beskrivelse CVSS Basisscore CVSS Vektorstreng
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c og BIOS til Dell Precision 7920-rackarbejdsstation indeholder et stakbaseret sikkerhedsproblem med bufferoverløb i systemer med Intel Optane DC Persistent Memory installeret. En lokal ondsindet bruger med høje rettigheder kan potentielt udnytte denne sårbarhed, hvilket kan føre til DoS-angreb, kørsel af vilkårlig kode eller afsløring af oplysninger i UEFI- eller BIOS Preboot-miljø.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c og T640 Server BIOS indeholder en heap-baseret bufferoverløbssårbarhed i systemer med NVDIMM-N installeret. En lokal ondsindet bruger med høje rettigheder kan potentielt udnytte denne sårbarhed, hvilket kan føre til DoS-angreb, kørsel af vilkårlig kode eller afsløring af oplysninger i UEFI- eller BIOS Preboot-miljø.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c og T640 Server BIOS indeholder et stakbaseret sikkerhedsproblem med bufferoverløb i systemer med NVDIMM-N installeret. En lokal ondsindet bruger med høje rettigheder kan potentielt udnytte denne sårbarhed, hvilket kan føre til DoS-angreb, kørsel af vilkårlig kode eller afsløring af oplysninger i UEFI- eller BIOS Preboot-miljø.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge Server BIOS og Dell Precision Rack BIOS indeholder en sårbarhed med out-of-bounds systemadgang. En lokal ondsindet bruger med høje rettigheder kan potentielt udnytte denne sårbarhed, hvilket kan føre til DoS-angreb, kørsel af vilkårlig kode eller afsløring af oplysninger i systemadministrationstilstand.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Navnebeskyttede CVE-koder Beskrivelse CVSS Basisscore CVSS Vektorstreng
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c og BIOS til Dell Precision 7920-rackarbejdsstation indeholder et stakbaseret sikkerhedsproblem med bufferoverløb i systemer med Intel Optane DC Persistent Memory installeret. En lokal ondsindet bruger med høje rettigheder kan potentielt udnytte denne sårbarhed, hvilket kan føre til DoS-angreb, kørsel af vilkårlig kode eller afsløring af oplysninger i UEFI- eller BIOS Preboot-miljø.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c og T640 Server BIOS indeholder en heap-baseret bufferoverløbssårbarhed i systemer med NVDIMM-N installeret. En lokal ondsindet bruger med høje rettigheder kan potentielt udnytte denne sårbarhed, hvilket kan føre til DoS-angreb, kørsel af vilkårlig kode eller afsløring af oplysninger i UEFI- eller BIOS Preboot-miljø.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c og T640 Server BIOS indeholder et stakbaseret sikkerhedsproblem med bufferoverløb i systemer med NVDIMM-N installeret. En lokal ondsindet bruger med høje rettigheder kan potentielt udnytte denne sårbarhed, hvilket kan føre til DoS-angreb, kørsel af vilkårlig kode eller afsløring af oplysninger i UEFI- eller BIOS Preboot-miljø.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge Server BIOS og Dell Precision Rack BIOS indeholder en sårbarhed med out-of-bounds systemadgang. En lokal ondsindet bruger med høje rettigheder kan potentielt udnytte denne sårbarhed, hvilket kan føre til DoS-angreb, kørsel af vilkårlig kode eller afsløring af oplysninger i systemadministrationstilstand.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE'er adresseret Produkt Berørte versioner Opdaterede versioner og nyere Link til opdatering
CVE-2021-21554
 		 R640 Inden 2.9.4 2.9.4 R640-drivere og downloads
R740 R740-drivere og downloads
R740XD R740XD-drivere og downloads
R940 R940-drivere og downloads
R840 R840-drivere og downloads
R940XA R940XA-drivere og downloads
MX740C MX740C-drivere og downloads
MX840C MX840C-drivere og downloads
CVE-2021-21555
CVE-2021-21556		 R640 Inden 2.11.2 2.11.2 R640-drivere og downloads
R740 R740-drivere og downloads
R740XD R740XD-drivere og downloads
R940 R940-drivere og downloads
R840 R840-drivere og downloads
R940XA R940XA-drivere og downloads
T640 T640-drivere og downloads
MX740C MX740C-drivere og downloads
MX840C MX840C-drivere og downloads
CVE-2021-21557
 		 R640 Inden 2.11.2 2.11.2 R640-drivere og downloads
R740 R740-drivere og downloads
R740XD R740XD-drivere og downloads
R940 R940-drivere og downloads
R540 Inden 2.11.2 2.11.2 R540-drivere og downloads
R440 R440-drivere og downloads
T440 T440-drivere og downloads
XR2 XR2-drivere og downloads
R740XD2 Inden 2.11.2 2.11.2 R740XD2-drivere og downloads
R840 Inden 2.11.2 2.11.2
 		 R840-drivere og downloads
R940XA R940XA-drivere og downloads
T640 Inden 2.11.2 2.11.2 T640-drivere og downloads
C6420 Inden 2.11.2   C6420-drivere og downloads
FC640 Inden 2.11.2 2.11.2 FC640-drivere og downloads
M640 M640-drivere og downloads
M640P M640P-drivere og downloads
MX740C Inden 2.11.2 2.11.2 MX740C-drivere og downloads
MX840C Inden 2.11.2 2.11.2 MX840C-drivere og downloads
C4140 Inden 2.11.2 2.11.2 C4140-drivere og downloads
T140 Før 2.5.1 2.5.1 T140-drivere og downloads
T340 T340-drivere og downloads
R240 R240-drivere og downloads
R340 R340-drivere og downloads
R6415 Før 1.16.1 1.16.1 R6415 Drivere og downloads
R7415 R7415 Drivere og downloads
R7425 Før 1.16.1 1.16.1 R7425 Drivere og downloads
R6515 Før 2.2.4 2.2.4 R6515 Drivere og downloads
R7515 R7515 Drivere og downloads
R6525 Inden 2.2.5 2.2.5 R6525 Drivere og downloads
R7525 R7525 Drivere og downloads
C6525 Før 2.2.4 2.2.4 C6525 Drivere & Downloads

Bemærk:
  • Ovenstående tabel er muligvis ikke en komplet liste over alle berørte understøttede versioner og kan opdateres, efterhånden som flere oplysninger bliver tilgængelige.
CVE'er adresseret Produkt Berørte versioner Opdaterede versioner og nyere Link til opdatering
CVE-2021-21554
 		 R640 Inden 2.9.4 2.9.4 R640-drivere og downloads
R740 R740-drivere og downloads
R740XD R740XD-drivere og downloads
R940 R940-drivere og downloads
R840 R840-drivere og downloads
R940XA R940XA-drivere og downloads
MX740C MX740C-drivere og downloads
MX840C MX840C-drivere og downloads
CVE-2021-21555
CVE-2021-21556		 R640 Inden 2.11.2 2.11.2 R640-drivere og downloads
R740 R740-drivere og downloads
R740XD R740XD-drivere og downloads
R940 R940-drivere og downloads
R840 R840-drivere og downloads
R940XA R940XA-drivere og downloads
T640 T640-drivere og downloads
MX740C MX740C-drivere og downloads
MX840C MX840C-drivere og downloads
CVE-2021-21557
 		 R640 Inden 2.11.2 2.11.2 R640-drivere og downloads
R740 R740-drivere og downloads
R740XD R740XD-drivere og downloads
R940 R940-drivere og downloads
R540 Inden 2.11.2 2.11.2 R540-drivere og downloads
R440 R440-drivere og downloads
T440 T440-drivere og downloads
XR2 XR2-drivere og downloads
R740XD2 Inden 2.11.2 2.11.2 R740XD2-drivere og downloads
R840 Inden 2.11.2 2.11.2
 		 R840-drivere og downloads
R940XA R940XA-drivere og downloads
T640 Inden 2.11.2 2.11.2 T640-drivere og downloads
C6420 Inden 2.11.2   C6420-drivere og downloads
FC640 Inden 2.11.2 2.11.2 FC640-drivere og downloads
M640 M640-drivere og downloads
M640P M640P-drivere og downloads
MX740C Inden 2.11.2 2.11.2 MX740C-drivere og downloads
MX840C Inden 2.11.2 2.11.2 MX840C-drivere og downloads
C4140 Inden 2.11.2 2.11.2 C4140-drivere og downloads
T140 Før 2.5.1 2.5.1 T140-drivere og downloads
T340 T340-drivere og downloads
R240 R240-drivere og downloads
R340 R340-drivere og downloads
R6415 Før 1.16.1 1.16.1 R6415 Drivere og downloads
R7415 R7415 Drivere og downloads
R7425 Før 1.16.1 1.16.1 R7425 Drivere og downloads
R6515 Før 2.2.4 2.2.4 R6515 Drivere og downloads
R7515 R7515 Drivere og downloads
R6525 Inden 2.2.5 2.2.5 R6525 Drivere og downloads
R7525 R7525 Drivere og downloads
C6525 Før 2.2.4 2.2.4 C6525 Drivere & Downloads

Bemærk:
  • Ovenstående tabel er muligvis ikke en komplet liste over alle berørte understøttede versioner og kan opdateres, efterhånden som flere oplysninger bliver tilgængelige.

Revision History

RevisionDatoBeskrivelse
1.02021-06-08Første version

Acknowledgements

Dell Technologies vil gerne takke Alexander Tereshkin og Alexander Matrosov fra NVIDIA Product Security Team for at rapportere disse problemer.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.