DSA-2021-103: Dell PowerEdge -palvelimen tietoturvapäivitys BIOS-haavoittuvuuksiin

Summary: Dell PowerEdge -palvelimen BIOS-korjaus on saatavilla useisiin BIOSin tietoturvahaavoittuvuuksiin, joiden kautta hyökkääjät voivat vaarantaa järjestelmät, joita ongelma koskee.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Oman koodin CVEs Kuvaus CVSS-peruspisteet CVSS-vektorin merkkijono
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c ja Dell Precision 7920 Rack Workstation BIOS sisältävät pinopohjaisen puskurin ylivuotohaavoittuvuuden järjestelmissä, joihin on asennettu Intel Optane DC -pysyväismuisti. Paikallinen pahantahtoinen käyttäjä, jolla on laajat käyttöoikeudet, voi mahdollisesti hyödyntää tätä heikkoutta, mikä voi johtaa palvelunestoon, mielivaltaisen koodin suorittamiseen tai tietojen paljastumiseen UEFI- tai BIOS-käynnistystä edeltävässä ympäristössä.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640-, R740-, R740XD-, R840-, R940-, R940xa-, MX740c-, MX840c- ja T640-palvelinten BIOS sisältävät pinopohjaisen puskurin ylivuotohaavoittuvuuden järjestelmissä, joihin on asennettu NVDIMM-N. Paikallinen pahantahtoinen käyttäjä, jolla on laajat käyttöoikeudet, voi mahdollisesti hyödyntää tätä heikkoutta, mikä voi johtaa palvelunestoon, mielivaltaisen koodin suorittamiseen tai tietojen paljastumiseen UEFI- tai BIOS-käynnistystä edeltävässä ympäristössä.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640-, R740-, R740XD-, R840-, R940-, R940xa-, MX740c-, MX840c- ja T640-palvelinten BIOS sisältää pinopohjaisen puskurin ylivuotohaavoittuvuuden järjestelmissä, joihin on asennettu NVDIMM-N. Paikallinen pahantahtoinen käyttäjä, jolla on laajat käyttöoikeudet, voi mahdollisesti hyödyntää tätä heikkoutta, mikä voi johtaa palvelunestoon, mielivaltaisen koodin suorittamiseen tai tietojen paljastumiseen UEFI- tai BIOS-käynnistystä edeltävässä ympäristössä.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge -palvelimen BIOS ja Dell Precision Rack BIOS sisältävät rajojen ulkopuolisen järjestelmän käytön haavoittuvuuden. Paikallinen pahantahtoinen käyttäjä, jolla on suuret käyttöoikeudet, voi mahdollisesti hyödyntää tätä haavoittuvuutta, mikä voi johtaa palvelunestoon, mielivaltaisen koodin suorittamiseen tai tietojen paljastumiseen järjestelmänhallintatilassa.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Oman koodin CVEs Kuvaus CVSS-peruspisteet CVSS-vektorin merkkijono
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c ja Dell Precision 7920 Rack Workstation BIOS sisältävät pinopohjaisen puskurin ylivuotohaavoittuvuuden järjestelmissä, joihin on asennettu Intel Optane DC -pysyväismuisti. Paikallinen pahantahtoinen käyttäjä, jolla on laajat käyttöoikeudet, voi mahdollisesti hyödyntää tätä heikkoutta, mikä voi johtaa palvelunestoon, mielivaltaisen koodin suorittamiseen tai tietojen paljastumiseen UEFI- tai BIOS-käynnistystä edeltävässä ympäristössä.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640-, R740-, R740XD-, R840-, R940-, R940xa-, MX740c-, MX840c- ja T640-palvelinten BIOS sisältävät pinopohjaisen puskurin ylivuotohaavoittuvuuden järjestelmissä, joihin on asennettu NVDIMM-N. Paikallinen pahantahtoinen käyttäjä, jolla on laajat käyttöoikeudet, voi mahdollisesti hyödyntää tätä heikkoutta, mikä voi johtaa palvelunestoon, mielivaltaisen koodin suorittamiseen tai tietojen paljastumiseen UEFI- tai BIOS-käynnistystä edeltävässä ympäristössä.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640-, R740-, R740XD-, R840-, R940-, R940xa-, MX740c-, MX840c- ja T640-palvelinten BIOS sisältää pinopohjaisen puskurin ylivuotohaavoittuvuuden järjestelmissä, joihin on asennettu NVDIMM-N. Paikallinen pahantahtoinen käyttäjä, jolla on laajat käyttöoikeudet, voi mahdollisesti hyödyntää tätä heikkoutta, mikä voi johtaa palvelunestoon, mielivaltaisen koodin suorittamiseen tai tietojen paljastumiseen UEFI- tai BIOS-käynnistystä edeltävässä ympäristössä.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge -palvelimen BIOS ja Dell Precision Rack BIOS sisältävät rajojen ulkopuolisen järjestelmän käytön haavoittuvuuden. Paikallinen pahantahtoinen käyttäjä, jolla on suuret käyttöoikeudet, voi mahdollisesti hyödyntää tätä haavoittuvuutta, mikä voi johtaa palvelunestoon, mielivaltaisen koodin suorittamiseen tai tietojen paljastumiseen järjestelmänhallintatilassa.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE:t korjattu Tuote Versiot, joita asia koskee Päivitetyt ja uudemmat versiot Linkki päivitykseen
CVE-2021-21554
 		 R640 Ennen versiota 2.9.4 2.9.4 R640: ohjaimet ja ladattavat tiedostot
R740 R740: ohjaimet ja ladattavat tiedostot
R740XD R740XD: ohjaimet ja ladattavat tiedostot
R940 R940: ohjaimet ja ladattavat tiedostot
R840 R840: ohjaimet ja ladattavat tiedostot
R940XA R940XA: ohjaimet ja ladattavat tiedostot
MX740C MX740C: ohjaimet ja ladattavat tiedostot
MX840C MX840C: ohjaimet ja ladattavat tiedostot
CVE-2021-21555
, CVE-2021-21556		 R640 Ennen 2.11.2 2.11.2 R640: ohjaimet ja ladattavat tiedostot
R740 R740: ohjaimet ja ladattavat tiedostot
R740XD R740XD: ohjaimet ja ladattavat tiedostot
R940 R940: ohjaimet ja ladattavat tiedostot
R840 R840: ohjaimet ja ladattavat tiedostot
R940XA R940XA: ohjaimet ja ladattavat tiedostot
T640 T640: ohjaimet ja ladattavat tiedostot
MX740C MX740C: ohjaimet ja ladattavat tiedostot
MX840C MX840C: ohjaimet ja ladattavat tiedostot
CVE-2021-21557
 		 R640 Ennen 2.11.2 2.11.2 R640: ohjaimet ja ladattavat tiedostot
R740 R740: ohjaimet ja ladattavat tiedostot
R740XD R740XD: ohjaimet ja ladattavat tiedostot
R940 R940: ohjaimet ja ladattavat tiedostot
R540 Ennen 2.11.2 2.11.2 R540: ohjaimet ja ladattavat tiedostot
R440 R440: ohjaimet ja ladattavat tiedostot
T440 T440: ohjaimet ja ladattavat tiedostot
XR2 XR2: ohjaimet ja ladattavat tiedostot
R740XD2 Ennen 2.11.2 2.11.2 R740XD2: ohjaimet ja ladattavat tiedostot
R840 Ennen 2.11.2 2.11.2
 		 R840: ohjaimet ja ladattavat tiedostot
R940XA R940XA: ohjaimet ja ladattavat tiedostot
T640 Ennen 2.11.2 2.11.2 T640: ohjaimet ja ladattavat tiedostot
C6420 Ennen 2.11.2   C6420: ohjaimet ja ladattavat tiedostot
FC640 Ennen 2.11.2 2.11.2 FC640: ohjaimet ja ladattavat tiedostot
M640 M640: ohjaimet ja ladattavat tiedostot
M640P M640P: ohjaimet ja ladattavat tiedostot
MX740C Ennen 2.11.2 2.11.2 MX740C: ohjaimet ja ladattavat tiedostot
MX840C Ennen 2.11.2 2.11.2 MX840C: ohjaimet ja ladattavat tiedostot
C4140 Ennen 2.11.2 2.11.2 C4140: ohjaimet ja ladattavat tiedostot
T140 Ennen versiota 2.5.1 2.5.1 T140: ohjaimet ja ladattavat tiedostot
T340 T340: ohjaimet ja ladattavat tiedostot
R240 R240: ohjaimet ja ladattavat tiedostot
R340 R340: ohjaimet ja ladattavat tiedostot
R6415 Ennen 1.16.1 1.16.1 R6415:n ajurit ja ladattavat tiedostot
R7415 R7415:n ajurit ja ladattavat tiedostot
R7425 Ennen 1.16.1 1.16.1 R7425:n ajurit ja ladattavat tiedostot
R6515 Ennen 2.2.4 2.2.4 R6515:n ajurit ja ladattavat tiedostot
R7515 R7515:n ajurit ja ladattavat tiedostot
R6525 Ennen 2.2.5 2.2.5 R6525:n ajurit ja ladattavat tiedostot
R7525 R7525:n ajurit ja ladattavat tiedostot
C6525 Ennen 2.2.4 2.2.4 C6525:n ajurit ja ladattavat tiedostot

Huomautus:
  • Edellä olevassa taulukossa ei ole välttämättä kaikkia tuettuja versioita, joita ongelma koskee, ja sitä voidaan päivittää, kun lisätietoja saadaan.
CVE:t korjattu Tuote Versiot, joita asia koskee Päivitetyt ja uudemmat versiot Linkki päivitykseen
CVE-2021-21554
 		 R640 Ennen versiota 2.9.4 2.9.4 R640: ohjaimet ja ladattavat tiedostot
R740 R740: ohjaimet ja ladattavat tiedostot
R740XD R740XD: ohjaimet ja ladattavat tiedostot
R940 R940: ohjaimet ja ladattavat tiedostot
R840 R840: ohjaimet ja ladattavat tiedostot
R940XA R940XA: ohjaimet ja ladattavat tiedostot
MX740C MX740C: ohjaimet ja ladattavat tiedostot
MX840C MX840C: ohjaimet ja ladattavat tiedostot
CVE-2021-21555
, CVE-2021-21556		 R640 Ennen 2.11.2 2.11.2 R640: ohjaimet ja ladattavat tiedostot
R740 R740: ohjaimet ja ladattavat tiedostot
R740XD R740XD: ohjaimet ja ladattavat tiedostot
R940 R940: ohjaimet ja ladattavat tiedostot
R840 R840: ohjaimet ja ladattavat tiedostot
R940XA R940XA: ohjaimet ja ladattavat tiedostot
T640 T640: ohjaimet ja ladattavat tiedostot
MX740C MX740C: ohjaimet ja ladattavat tiedostot
MX840C MX840C: ohjaimet ja ladattavat tiedostot
CVE-2021-21557
 		 R640 Ennen 2.11.2 2.11.2 R640: ohjaimet ja ladattavat tiedostot
R740 R740: ohjaimet ja ladattavat tiedostot
R740XD R740XD: ohjaimet ja ladattavat tiedostot
R940 R940: ohjaimet ja ladattavat tiedostot
R540 Ennen 2.11.2 2.11.2 R540: ohjaimet ja ladattavat tiedostot
R440 R440: ohjaimet ja ladattavat tiedostot
T440 T440: ohjaimet ja ladattavat tiedostot
XR2 XR2: ohjaimet ja ladattavat tiedostot
R740XD2 Ennen 2.11.2 2.11.2 R740XD2: ohjaimet ja ladattavat tiedostot
R840 Ennen 2.11.2 2.11.2
 		 R840: ohjaimet ja ladattavat tiedostot
R940XA R940XA: ohjaimet ja ladattavat tiedostot
T640 Ennen 2.11.2 2.11.2 T640: ohjaimet ja ladattavat tiedostot
C6420 Ennen 2.11.2   C6420: ohjaimet ja ladattavat tiedostot
FC640 Ennen 2.11.2 2.11.2 FC640: ohjaimet ja ladattavat tiedostot
M640 M640: ohjaimet ja ladattavat tiedostot
M640P M640P: ohjaimet ja ladattavat tiedostot
MX740C Ennen 2.11.2 2.11.2 MX740C: ohjaimet ja ladattavat tiedostot
MX840C Ennen 2.11.2 2.11.2 MX840C: ohjaimet ja ladattavat tiedostot
C4140 Ennen 2.11.2 2.11.2 C4140: ohjaimet ja ladattavat tiedostot
T140 Ennen versiota 2.5.1 2.5.1 T140: ohjaimet ja ladattavat tiedostot
T340 T340: ohjaimet ja ladattavat tiedostot
R240 R240: ohjaimet ja ladattavat tiedostot
R340 R340: ohjaimet ja ladattavat tiedostot
R6415 Ennen 1.16.1 1.16.1 R6415:n ajurit ja ladattavat tiedostot
R7415 R7415:n ajurit ja ladattavat tiedostot
R7425 Ennen 1.16.1 1.16.1 R7425:n ajurit ja ladattavat tiedostot
R6515 Ennen 2.2.4 2.2.4 R6515:n ajurit ja ladattavat tiedostot
R7515 R7515:n ajurit ja ladattavat tiedostot
R6525 Ennen 2.2.5 2.2.5 R6525:n ajurit ja ladattavat tiedostot
R7525 R7525:n ajurit ja ladattavat tiedostot
C6525 Ennen 2.2.4 2.2.4 C6525:n ajurit ja ladattavat tiedostot

Huomautus:
  • Edellä olevassa taulukossa ei ole välttämättä kaikkia tuettuja versioita, joita ongelma koskee, ja sitä voidaan päivittää, kun lisätietoja saadaan.

Revision History

VersioPäivämääräKuvaus
1.02021-06-08Ensimmäinen julkaisu

Acknowledgements

Dell Technologies haluaa kiittää Aleksandr Tereškiniä ja Aleksandr Matrosovia NVIDIAn tuoteturvallisuustiimistä näistä ongelmista ilmoittamisesta.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.