DSA-2021-103: Sikkerhetsoppdatering for BIOS-sårbarheter for Dell PowerEdge-server

Summary: Utbedring av Dell PowerEdge Server BIOS er tilgjengelig for flere sikkerhetssårbarheter i BIOS som ondsinnede brukere kan utnytte for å skade det berørte systemet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

CVE-er for rettighetsbeskyttet kode Beskrivelse CVSS-grunnpoengsum CVSS Vector-streng
CVE-2021-21554
  • BIOS for Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c og Dell Precision 7920-rackarbeidsstasjoner inneholder et stabelbasert sikkerhetsproblem med bufferoverflyt i systemer med Intel Optane DC fast minne installert. En lokal ondsinnet bruker med høye rettigheter kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til tjenestenekt, vilkårlig kjøring av kode eller avsløring av informasjon i UEFI eller BIOS Preboot Environment.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c og T640 Server BIOS inneholder et HAP-basert sikkerhetsproblem med bufferoverflyt i systemer med NVDIMM-N installert. En lokal ondsinnet bruker med høye rettigheter kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til tjenestenekt, vilkårlig kjøring av kode eller avsløring av informasjon i UEFI eller BIOS Preboot Environment.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c og T640 Server BIOS inneholder et stabelbasert sikkerhetsproblem med bufferoverflyt i systemer med NVDIMM-N installert. En lokal ondsinnet bruker med høye rettigheter kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til tjenestenekt, vilkårlig kjøring av kode eller avsløring av informasjon i UEFI eller BIOS Preboot Environment.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge-server-BIOS og Dell Precision Rack BIOS inneholder et sikkerhetsproblem som kan forårsake arraytilgang utenfor grensene. En lokal ondsinnet bruker med høye rettigheter kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til tjenestenekt, vilkårlig kjøring av kode eller avsløring av informasjon i systemadministrasjonsmodus.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
CVE-er for rettighetsbeskyttet kode Beskrivelse CVSS-grunnpoengsum CVSS Vector-streng
CVE-2021-21554
  • BIOS for Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c og Dell Precision 7920-rackarbeidsstasjoner inneholder et stabelbasert sikkerhetsproblem med bufferoverflyt i systemer med Intel Optane DC fast minne installert. En lokal ondsinnet bruker med høye rettigheter kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til tjenestenekt, vilkårlig kjøring av kode eller avsløring av informasjon i UEFI eller BIOS Preboot Environment.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c og T640 Server BIOS inneholder et HAP-basert sikkerhetsproblem med bufferoverflyt i systemer med NVDIMM-N installert. En lokal ondsinnet bruker med høye rettigheter kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til tjenestenekt, vilkårlig kjøring av kode eller avsløring av informasjon i UEFI eller BIOS Preboot Environment.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c og T640 Server BIOS inneholder et stabelbasert sikkerhetsproblem med bufferoverflyt i systemer med NVDIMM-N installert. En lokal ondsinnet bruker med høye rettigheter kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til tjenestenekt, vilkårlig kjøring av kode eller avsløring av informasjon i UEFI eller BIOS Preboot Environment.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge-server-BIOS og Dell Precision Rack BIOS inneholder et sikkerhetsproblem som kan forårsake arraytilgang utenfor grensene. En lokal ondsinnet bruker med høye rettigheter kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til tjenestenekt, vilkårlig kjøring av kode eller avsløring av informasjon i systemadministrasjonsmodus.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE-er adressert Produkt Berørte versjoner Oppdaterte versjoner og nyere Kobling til oppdatering
CVE-2021-21554
 		 R640 Før 2.9.4 2.9.4 Drivere og nedlastinger for R640
R740 Drivere og nedlastinger for R740
R740XD Drivere og nedlastinger for R740XD
R940 Drivere og nedlastinger for R940
R840 Drivere og nedlastinger for R840
R940XA Drivere og nedlastinger for R940XA
MX740C Drivere og nedlastinger for MX740C
MX840C Drivere og nedlastinger for MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Før 2.11.2 2.11.2 Drivere og nedlastinger for R640
R740 Drivere og nedlastinger for R740
R740XD Drivere og nedlastinger for R740XD
R940 Drivere og nedlastinger for R940
R840 Drivere og nedlastinger for R840
R940XA Drivere og nedlastinger for R940XA
T640 Drivere og nedlastinger for T640
MX740C Drivere og nedlastinger for MX740C
MX840C Drivere og nedlastinger for MX840C
CVE-2021-21557
 		 R640 Før 2.11.2 2.11.2 Drivere og nedlastinger for R640
R740 Drivere og nedlastinger for R740
R740XD Drivere og nedlastinger for R740XD
R940 Drivere og nedlastinger for R940
R540 Før 2.11.2 2.11.2 Drivere og nedlastinger for R540
R440 Drivere og nedlastinger for R440
T440 Drivere og nedlastinger for T440
XR2 Drivere og nedlastinger for XR2
R740XD2 Før 2.11.2 2.11.2 Drivere og nedlastinger for R740XD2
R840 Før 2.11.2 2.11.2
 		 Drivere og nedlastinger for R840
R940XA Drivere og nedlastinger for R940XA
T640 Før 2.11.2 2.11.2 Drivere og nedlastinger for T640
C6420 Før 2.11.2   Drivere og nedlastinger for C6420
FC640 Før 2.11.2 2.11.2 Drivere og nedlastinger for FC640
M640 Drivere og nedlastinger for M640
M640P Drivere og nedlastinger for M640P
MX740C Før 2.11.2 2.11.2 Drivere og nedlastinger for MX740C
MX840C Før 2.11.2 2.11.2 Drivere og nedlastinger for MX840C
C4140 Før 2.11.2 2.11.2 Drivere og nedlastinger for C4140
T140 Før 2.5.1 2.5.1 Drivere og nedlastinger for T140
T340 Drivere og nedlastinger for T340
R240 Drivere og nedlastinger for R240
R340 Drivere og nedlastinger for R340
R6415 Før 1.16.1 1.16.1 R6415 drivere og nedlastinger
R7415 R7415 drivere og nedlastinger
R7425 Før 1.16.1 1.16.1 R7425 drivere og nedlastinger
R6515 Før 2.2.4 2.2.4 R6515 drivere og nedlastinger
R7515 R7515 drivere og nedlastinger
R6525 Før 2.2.5 2.2.5 R6525 drivere og nedlastinger
R7525 R7525 drivere og nedlastinger
C6525 Før 2.2.4 2.2.4 C6525 drivere og nedlastinger

Merk:
  • Tabellen ovenfor er kanskje ikke en komplett liste over alle berørte støttede versjoner og kan bli oppdatert etter hvert som mer informasjon blir tilgjengelig.
CVE-er adressert Produkt Berørte versjoner Oppdaterte versjoner og nyere Kobling til oppdatering
CVE-2021-21554
 		 R640 Før 2.9.4 2.9.4 Drivere og nedlastinger for R640
R740 Drivere og nedlastinger for R740
R740XD Drivere og nedlastinger for R740XD
R940 Drivere og nedlastinger for R940
R840 Drivere og nedlastinger for R840
R940XA Drivere og nedlastinger for R940XA
MX740C Drivere og nedlastinger for MX740C
MX840C Drivere og nedlastinger for MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Før 2.11.2 2.11.2 Drivere og nedlastinger for R640
R740 Drivere og nedlastinger for R740
R740XD Drivere og nedlastinger for R740XD
R940 Drivere og nedlastinger for R940
R840 Drivere og nedlastinger for R840
R940XA Drivere og nedlastinger for R940XA
T640 Drivere og nedlastinger for T640
MX740C Drivere og nedlastinger for MX740C
MX840C Drivere og nedlastinger for MX840C
CVE-2021-21557
 		 R640 Før 2.11.2 2.11.2 Drivere og nedlastinger for R640
R740 Drivere og nedlastinger for R740
R740XD Drivere og nedlastinger for R740XD
R940 Drivere og nedlastinger for R940
R540 Før 2.11.2 2.11.2 Drivere og nedlastinger for R540
R440 Drivere og nedlastinger for R440
T440 Drivere og nedlastinger for T440
XR2 Drivere og nedlastinger for XR2
R740XD2 Før 2.11.2 2.11.2 Drivere og nedlastinger for R740XD2
R840 Før 2.11.2 2.11.2
 		 Drivere og nedlastinger for R840
R940XA Drivere og nedlastinger for R940XA
T640 Før 2.11.2 2.11.2 Drivere og nedlastinger for T640
C6420 Før 2.11.2   Drivere og nedlastinger for C6420
FC640 Før 2.11.2 2.11.2 Drivere og nedlastinger for FC640
M640 Drivere og nedlastinger for M640
M640P Drivere og nedlastinger for M640P
MX740C Før 2.11.2 2.11.2 Drivere og nedlastinger for MX740C
MX840C Før 2.11.2 2.11.2 Drivere og nedlastinger for MX840C
C4140 Før 2.11.2 2.11.2 Drivere og nedlastinger for C4140
T140 Før 2.5.1 2.5.1 Drivere og nedlastinger for T140
T340 Drivere og nedlastinger for T340
R240 Drivere og nedlastinger for R240
R340 Drivere og nedlastinger for R340
R6415 Før 1.16.1 1.16.1 R6415 drivere og nedlastinger
R7415 R7415 drivere og nedlastinger
R7425 Før 1.16.1 1.16.1 R7425 drivere og nedlastinger
R6515 Før 2.2.4 2.2.4 R6515 drivere og nedlastinger
R7515 R7515 drivere og nedlastinger
R6525 Før 2.2.5 2.2.5 R6525 drivere og nedlastinger
R7525 R7525 drivere og nedlastinger
C6525 Før 2.2.4 2.2.4 C6525 drivere og nedlastinger

Merk:
  • Tabellen ovenfor er kanskje ikke en komplett liste over alle berørte støttede versjoner og kan bli oppdatert etter hvert som mer informasjon blir tilgjengelig.

Revision History

RevisjonDatoBeskrivelse
1.02021-06-08Første lansering

Acknowledgements

Dell Technologies takker Alexander Tereshkin og Alexander Matrosov fra NVIDIA Product Security Team* for at de rapporterte disse problemene.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.