DSA-2021-103: BIOSの脆弱性に対するDell PowerEdgeサーバー セキュリティ アップデート

Summary: Dell PowerEdgeサーバーBIOSの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のあるBIOSの複数のセキュリティ脆弱性に対して利用できます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2021-21554
  • Dell PowerEdge R640、R740、R740XD、R840、R940、R940xa、MX740c、MX840c、Dell Precision 7920ラック型ワークステーションのBIOSには、インテルOptane DCパーシステント・メモリーが取り付けられているシステムでのスタックベースのバッファー オーバーフローの脆弱性が含まれています。高い権限を持つローカルの悪意のあるユーザーがこの脆弱性を悪用し、UEFIまたはBIOSプリブート環境でサービス拒否、任意のコード実行、または情報漏えいを引き起こす可能性があります。
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640、R740、R740XD、R840、R940、R940xa、MX740c、MX840c、T640サーバーBIOSには、NVDIMM-Nが取り付けられているシステムでのヒープベースのバッファー オーバーフローの脆弱性が含まれています。高い権限を持つローカルの悪意のあるユーザーがこの脆弱性を悪用し、UEFIまたはBIOSプリブート環境でサービス拒否、任意のコード実行、または情報漏えいを引き起こす可能性があります。
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640、R740、R740XD、R840、R940、R940xa、MX740c、MX840c、T640サーバーBIOSには、NVDIMM-Nが取り付けられているシステムでのスタックベースのバッファー オーバーフローの脆弱性が含まれています。高い権限を持つローカルの悪意のあるユーザーがこの脆弱性を悪用し、UEFIまたはBIOSプリブート環境でサービス拒否、任意のコード実行、または情報漏えいを引き起こす可能性があります。
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdgeサーバーBIOSおよびDell Precision Rack BIOSには、領域外アレイ アクセスの脆弱性が含まれています。高い権限を持つローカルの悪意のあるユーザーがこの脆弱性を悪用し、システム管理モードでサービス拒否、任意のコード実行、または情報漏えいを引き起こす可能性があります。
 8.1の使用方法 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2021-21554
  • Dell PowerEdge R640、R740、R740XD、R840、R940、R940xa、MX740c、MX840c、Dell Precision 7920ラック型ワークステーションのBIOSには、インテルOptane DCパーシステント・メモリーが取り付けられているシステムでのスタックベースのバッファー オーバーフローの脆弱性が含まれています。高い権限を持つローカルの悪意のあるユーザーがこの脆弱性を悪用し、UEFIまたはBIOSプリブート環境でサービス拒否、任意のコード実行、または情報漏えいを引き起こす可能性があります。
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640、R740、R740XD、R840、R940、R940xa、MX740c、MX840c、T640サーバーBIOSには、NVDIMM-Nが取り付けられているシステムでのヒープベースのバッファー オーバーフローの脆弱性が含まれています。高い権限を持つローカルの悪意のあるユーザーがこの脆弱性を悪用し、UEFIまたはBIOSプリブート環境でサービス拒否、任意のコード実行、または情報漏えいを引き起こす可能性があります。
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640、R740、R740XD、R840、R940、R940xa、MX740c、MX840c、T640サーバーBIOSには、NVDIMM-Nが取り付けられているシステムでのスタックベースのバッファー オーバーフローの脆弱性が含まれています。高い権限を持つローカルの悪意のあるユーザーがこの脆弱性を悪用し、UEFIまたはBIOSプリブート環境でサービス拒否、任意のコード実行、または情報漏えいを引き起こす可能性があります。
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdgeサーバーBIOSおよびDell Precision Rack BIOSには、領域外アレイ アクセスの脆弱性が含まれています。高い権限を持つローカルの悪意のあるユーザーがこの脆弱性を悪用し、システム管理モードでサービス拒否、任意のコード実行、または情報漏えいを引き起こす可能性があります。
 8.1の使用方法 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

対応済みのCVE 製品 影響を受けるバージョン 更新されたバージョン以降 アップデートへのリンク
CVE-2021-21554
 		 R640 2.9.4より前 2.9.4 R640のドライバーおよびダウンロード
R740 R740のドライバーおよびダウンロード
R740XD R740XDのドライバーおよびダウンロード
R940 R940のドライバーおよびダウンロード
R840 R840のドライバーおよびダウンロード
R940XA R940XAのドライバーおよびダウンロード
MX740C MX740Cのドライバーおよびダウンロード
MX840C MX840Cのドライバーおよびダウンロード
CVE-2021-21555
CVE-2021-21556		 R640 2.11.2より前 2.11.2 R640のドライバーおよびダウンロード
R740 R740のドライバーおよびダウンロード
R740XD R740XDのドライバーおよびダウンロード
R940 R940のドライバーおよびダウンロード
R840 R840のドライバーおよびダウンロード
R940XA R940XAのドライバーおよびダウンロード
T640 T640のドライバーおよびダウンロード
MX740C MX740Cのドライバーおよびダウンロード
MX840C MX840Cのドライバーおよびダウンロード
CVE-2021-21557
 		 R640 2.11.2より前 2.11.2 R640のドライバーおよびダウンロード
R740 R740のドライバーおよびダウンロード
R740XD R740XDのドライバーおよびダウンロード
R940 R940のドライバーおよびダウンロード
R540 2.11.2より前 2.11.2 R540のドライバーおよびダウンロード
R440 R440のドライバーおよびダウンロード
T440 T440のドライバーおよびダウンロード
XR2 XR2のドライバーおよびダウンロード
R740XD2 2.11.2より前 2.11.2 R740XD2のドライバーおよびダウンロード
R840 2.11.2より前 2.11.2
 		 R840のドライバーおよびダウンロード
R940XA R940XAのドライバーおよびダウンロード
T640 2.11.2より前 2.11.2 T640のドライバーおよびダウンロード
C6420 2.11.2より前   C6420のドライバーおよびダウンロード
FC640 2.11.2より前 2.11.2 FC640のドライバーおよびダウンロード
M640 M640のドライバーおよびダウンロード
M640P M640Pのドライバーおよびダウンロード
MX740C 2.11.2より前 2.11.2 MX740Cのドライバーおよびダウンロード
MX840C 2.11.2より前 2.11.2 MX840Cのドライバーおよびダウンロード
C4140 2.11.2より前 2.11.2 C4140のドライバーおよびダウンロード
T140 2.5.1より前 2.5.1 T140のドライバーおよびダウンロード
T340 T340のドライバーおよびダウンロード
R240 R240のドライバーおよびダウンロード
R340 R340のドライバーおよびダウンロード
R6415 1.16.1より前 1.16.1 R6415のドライバーおよびダウンロード
R7415 R7415のドライバーおよびダウンロード
R7425 1.16.1より前 1.16.1 R7425のドライバーおよびダウンロード
R6515 2.2.4より前 2.2.4 R6515のドライバーおよびダウンロード
R7515 R7515のドライバーおよびダウンロード
R6525 2.2.5より前 2.2.5 R6525のドライバーおよびダウンロード
R7525 R7525のドライバーおよびダウンロード
C6525 2.2.4より前 2.2.4 C6525のドライバーおよびダウンロード

注:
  • 上記の表は、影響を受けるすべてのサポート対象バージョンの総合リストではない可能性があり、詳細情報が入手可能になった時点で更新される可能性があります。
対応済みのCVE 製品 影響を受けるバージョン 更新されたバージョン以降 アップデートへのリンク
CVE-2021-21554
 		 R640 2.9.4より前 2.9.4 R640のドライバーおよびダウンロード
R740 R740のドライバーおよびダウンロード
R740XD R740XDのドライバーおよびダウンロード
R940 R940のドライバーおよびダウンロード
R840 R840のドライバーおよびダウンロード
R940XA R940XAのドライバーおよびダウンロード
MX740C MX740Cのドライバーおよびダウンロード
MX840C MX840Cのドライバーおよびダウンロード
CVE-2021-21555
CVE-2021-21556		 R640 2.11.2より前 2.11.2 R640のドライバーおよびダウンロード
R740 R740のドライバーおよびダウンロード
R740XD R740XDのドライバーおよびダウンロード
R940 R940のドライバーおよびダウンロード
R840 R840のドライバーおよびダウンロード
R940XA R940XAのドライバーおよびダウンロード
T640 T640のドライバーおよびダウンロード
MX740C MX740Cのドライバーおよびダウンロード
MX840C MX840Cのドライバーおよびダウンロード
CVE-2021-21557
 		 R640 2.11.2より前 2.11.2 R640のドライバーおよびダウンロード
R740 R740のドライバーおよびダウンロード
R740XD R740XDのドライバーおよびダウンロード
R940 R940のドライバーおよびダウンロード
R540 2.11.2より前 2.11.2 R540のドライバーおよびダウンロード
R440 R440のドライバーおよびダウンロード
T440 T440のドライバーおよびダウンロード
XR2 XR2のドライバーおよびダウンロード
R740XD2 2.11.2より前 2.11.2 R740XD2のドライバーおよびダウンロード
R840 2.11.2より前 2.11.2
 		 R840のドライバーおよびダウンロード
R940XA R940XAのドライバーおよびダウンロード
T640 2.11.2より前 2.11.2 T640のドライバーおよびダウンロード
C6420 2.11.2より前   C6420のドライバーおよびダウンロード
FC640 2.11.2より前 2.11.2 FC640のドライバーおよびダウンロード
M640 M640のドライバーおよびダウンロード
M640P M640Pのドライバーおよびダウンロード
MX740C 2.11.2より前 2.11.2 MX740Cのドライバーおよびダウンロード
MX840C 2.11.2より前 2.11.2 MX840Cのドライバーおよびダウンロード
C4140 2.11.2より前 2.11.2 C4140のドライバーおよびダウンロード
T140 2.5.1より前 2.5.1 T140のドライバーおよびダウンロード
T340 T340のドライバーおよびダウンロード
R240 R240のドライバーおよびダウンロード
R340 R340のドライバーおよびダウンロード
R6415 1.16.1より前 1.16.1 R6415のドライバーおよびダウンロード
R7415 R7415のドライバーおよびダウンロード
R7425 1.16.1より前 1.16.1 R7425のドライバーおよびダウンロード
R6515 2.2.4より前 2.2.4 R6515のドライバーおよびダウンロード
R7515 R7515のドライバーおよびダウンロード
R6525 2.2.5より前 2.2.5 R6525のドライバーおよびダウンロード
R7525 R7525のドライバーおよびダウンロード
C6525 2.2.4より前 2.2.4 C6525のドライバーおよびダウンロード

注:
  • 上記の表は、影響を受けるすべてのサポート対象バージョンの総合リストではない可能性があり、詳細情報が入手可能になった時点で更新される可能性があります。

Revision History

リビジョン日付説明
1.02021-06-08イニシャル リリース

Acknowledgements

デル・テクノロジーズは、これらの問題を報告してくれたNVIDIA製品セキュリティ チームのAlexander TereshkinおよびAlexander Matrosovに感謝いたします。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.