DSA-2021-103: Dell PowerEdge-Server-Sicherheitsupdate für BIOS-Sicherheitslücken

Summary: Für mehrere Sicherheitslücken im BIOS, die von böswilligen Nutzern ausgenutzt werden können, um das betroffene System zu gefährden, sind Dell PowerEdge-Server-BIOS-Korrekturen verfügbar. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Proprietäre Code-CVEs Beschreibung CVSS-Basisbewertung CVSS Vektorzeichenfolge
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c und Dell Precision 7920 Rack Workstation BIOS enthalten eine Stack-basierte Pufferüberlauf-Sicherheitslücke in Systemen mit installiertem Intel Optane DC Persistent Memory. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen in der UEFI- oder BIOS-Preboot-Umgebung führen kann.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Das Server-BIOS für Dell PowerEdge R640-, R740-, R740XD-, R840-, R940-, R940xa-, MX740c-, MX840c- und T640-Server enthält eine Sicherheitslücke durch Heap-basierten Pufferüberlauf in Systemen mit installiertem NVDIMM-N. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen in der UEFI- oder BIOS-Preboot-Umgebung führen kann.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Das Server-BIOS für Dell PowerEdge R640-, R740-, R740XD-, R840-, R940-, R940xa-, MX740c-, MX840c- und T640-Server enthält eine Stack-basierte Pufferüberlauf-Sicherheitslücke in Systemen mit installiertem NVDIMM-N. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen in der UEFI- oder BIOS-Preboot-Umgebung führen kann.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Das BIOS für Dell PowerEdge-Server und Dell Precision Racks weist eine Sicherheitslücke beim Zugriff auf Arrays außerhalb des gültigen Bereichs auf. Ein lokaler böswilliger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen im Systemverwaltungsmodus führen kann.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Proprietäre Code-CVEs Beschreibung CVSS-Basisbewertung CVSS Vektorzeichenfolge
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c und Dell Precision 7920 Rack Workstation BIOS enthalten eine Stack-basierte Pufferüberlauf-Sicherheitslücke in Systemen mit installiertem Intel Optane DC Persistent Memory. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen in der UEFI- oder BIOS-Preboot-Umgebung führen kann.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Das Server-BIOS für Dell PowerEdge R640-, R740-, R740XD-, R840-, R940-, R940xa-, MX740c-, MX840c- und T640-Server enthält eine Sicherheitslücke durch Heap-basierten Pufferüberlauf in Systemen mit installiertem NVDIMM-N. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen in der UEFI- oder BIOS-Preboot-Umgebung führen kann.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Das Server-BIOS für Dell PowerEdge R640-, R740-, R740XD-, R840-, R940-, R940xa-, MX740c-, MX840c- und T640-Server enthält eine Stack-basierte Pufferüberlauf-Sicherheitslücke in Systemen mit installiertem NVDIMM-N. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen in der UEFI- oder BIOS-Preboot-Umgebung führen kann.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Das BIOS für Dell PowerEdge-Server und Dell Precision Racks weist eine Sicherheitslücke beim Zugriff auf Arrays außerhalb des gültigen Bereichs auf. Ein lokaler böswilliger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke potenziell ausnutzen, was zu einem Denial-of-Service, der Ausführung willkürlichen Codes oder der Offenlegung von Informationen im Systemverwaltungsmodus führen kann.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Bearbeitete CVEs Produkt Betroffene Versionen Aktualisierte und neuere Versionen Link zum Update
CVE-2021-21554
 		 R640 Vor 2.9.4 2.9.4 R640 – Treiber und Downloads
R740 R740 – Treiber und Downloads
R740XD R740XD – Treiber und Downloads
R940 R940 – Treiber und Downloads
R840 R840 – Treiber und Downloads
R940XA R940XA – Treiber und Downloads
MX740C MX740C – Treiber und Downloads
MX840C MX840C – Treiber und Downloads
CVE-2021-21555
, CVE-2021-21556		 R640 Vor 2.11.2 2.11.2 R640 – Treiber und Downloads
R740 R740 – Treiber und Downloads
R740XD R740XD – Treiber und Downloads
R940 R940 – Treiber und Downloads
R840 R840 – Treiber und Downloads
R940XA R940XA – Treiber und Downloads
T640 T640 – Treiber und Downloads
MX740C MX740C – Treiber und Downloads
MX840C MX840C – Treiber und Downloads
CVE-2021-21557
 		 R640 Vor 2.11.2 2.11.2 R640 – Treiber und Downloads
R740 R740 – Treiber und Downloads
R740XD R740XD – Treiber und Downloads
R940 R940 – Treiber und Downloads
R540 Vor 2.11.2 2.11.2 R540 – Treiber und Downloads
R440 R440 – Treiber und Downloads
T440 T440 – Treiber und Downloads
XR2 XR2 – Treiber und Downloads
R740XD2 Vor 2.11.2 2.11.2 R740XD2 – Treiber und Downloads
R840 Vor 2.11.2 2.11.2
 		 R840 – Treiber und Downloads
R940XA R940XA – Treiber und Downloads
T640 Vor 2.11.2 2.11.2 T640 – Treiber und Downloads
C6420 Vor 2.11.2   C6420 – Treiber und Downloads
FC640 Vor 2.11.2 2.11.2 FC640 – Treiber und Downloads
M640 M640 – Treiber und Downloads
M640P M640P – Treiber und Downloads
MX740C Vor 2.11.2 2.11.2 MX740C – Treiber und Downloads
MX840C Vor 2.11.2 2.11.2 MX840C – Treiber und Downloads
C4140 Vor 2.11.2 2.11.2 C4140 – Treiber und Downloads
T140 Vor 2.5.1 2.5.1 T140 – Treiber und Downloads
T340 T340 – Treiber und Downloads
R240 R240 – Treiber und Downloads
R340 R340 – Treiber und Downloads
R6415 Vor 1.16.1 1.16.1 R6415 – Treiber und Downloads
R7415 R7415 Treiber und Downloads
R7425 Vor 1.16.1 1.16.1 R7425 Treiber und Downloads
R6515 Vor 2.2.4 2.2.4 R6515 Treiber und Downloads
R7515 R7515 – Treiber und Downloads
R6525 Vor 2.2.5 2.2.5 R6525 Treiber und Downloads
R7525 R7525 – Treiber und Downloads
C6525 Vor 2.2.4 2.2.4 C6525 Treiber und Downloads

Hinweis:
  • Die obige Tabelle enthält möglicherweise keine umfassende Liste aller betroffenen unterstützten Versionen und wird gegebenenfalls aktualisiert, sobald weitere Informationen verfügbar sind.
Bearbeitete CVEs Produkt Betroffene Versionen Aktualisierte und neuere Versionen Link zum Update
CVE-2021-21554
 		 R640 Vor 2.9.4 2.9.4 R640 – Treiber und Downloads
R740 R740 – Treiber und Downloads
R740XD R740XD – Treiber und Downloads
R940 R940 – Treiber und Downloads
R840 R840 – Treiber und Downloads
R940XA R940XA – Treiber und Downloads
MX740C MX740C – Treiber und Downloads
MX840C MX840C – Treiber und Downloads
CVE-2021-21555
, CVE-2021-21556		 R640 Vor 2.11.2 2.11.2 R640 – Treiber und Downloads
R740 R740 – Treiber und Downloads
R740XD R740XD – Treiber und Downloads
R940 R940 – Treiber und Downloads
R840 R840 – Treiber und Downloads
R940XA R940XA – Treiber und Downloads
T640 T640 – Treiber und Downloads
MX740C MX740C – Treiber und Downloads
MX840C MX840C – Treiber und Downloads
CVE-2021-21557
 		 R640 Vor 2.11.2 2.11.2 R640 – Treiber und Downloads
R740 R740 – Treiber und Downloads
R740XD R740XD – Treiber und Downloads
R940 R940 – Treiber und Downloads
R540 Vor 2.11.2 2.11.2 R540 – Treiber und Downloads
R440 R440 – Treiber und Downloads
T440 T440 – Treiber und Downloads
XR2 XR2 – Treiber und Downloads
R740XD2 Vor 2.11.2 2.11.2 R740XD2 – Treiber und Downloads
R840 Vor 2.11.2 2.11.2
 		 R840 – Treiber und Downloads
R940XA R940XA – Treiber und Downloads
T640 Vor 2.11.2 2.11.2 T640 – Treiber und Downloads
C6420 Vor 2.11.2   C6420 – Treiber und Downloads
FC640 Vor 2.11.2 2.11.2 FC640 – Treiber und Downloads
M640 M640 – Treiber und Downloads
M640P M640P – Treiber und Downloads
MX740C Vor 2.11.2 2.11.2 MX740C – Treiber und Downloads
MX840C Vor 2.11.2 2.11.2 MX840C – Treiber und Downloads
C4140 Vor 2.11.2 2.11.2 C4140 – Treiber und Downloads
T140 Vor 2.5.1 2.5.1 T140 – Treiber und Downloads
T340 T340 – Treiber und Downloads
R240 R240 – Treiber und Downloads
R340 R340 – Treiber und Downloads
R6415 Vor 1.16.1 1.16.1 R6415 – Treiber und Downloads
R7415 R7415 Treiber und Downloads
R7425 Vor 1.16.1 1.16.1 R7425 Treiber und Downloads
R6515 Vor 2.2.4 2.2.4 R6515 Treiber und Downloads
R7515 R7515 – Treiber und Downloads
R6525 Vor 2.2.5 2.2.5 R6525 Treiber und Downloads
R7525 R7525 – Treiber und Downloads
C6525 Vor 2.2.4 2.2.4 C6525 Treiber und Downloads

Hinweis:
  • Die obige Tabelle enthält möglicherweise keine umfassende Liste aller betroffenen unterstützten Versionen und wird gegebenenfalls aktualisiert, sobald weitere Informationen verfügbar sind.

Revision History

VersionenDatumBeschreibung
1.02021-06-08Erstausgabe

Acknowledgements

Dell Technologies bedankt sich bei Alexander Tereshkin und Alexander Matrosov vom NVIDIA Product Security Team für das Melden dieser Probleme.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.