DSA-2021-103: Aktualizacja zabezpieczeń serwera Dell PowerEdge dotycząca luk w zabezpieczeniach systemu BIOS

Summary: Naprawa systemu BIOS serwera Dell PowerEdge jest dostępna w przypadku wielu luk w zabezpieczeniach systemu BIOS, które mogą zostać wykorzystane przez złośliwych użytkowników w celu naruszenia integralności systemu, którego dotyczy problem. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Zastrzeżony kod CVE Opis Ocena bazowa CVSS Ciąg wektora CVSS
CVE-2021-21554
  • System BIOS stacji roboczych Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c oraz stacji roboczej Dell Precision 7920 do montażu w szafie serwerowej zawiera lukę w zabezpieczeniach polegającą na przepełnieniu bufora stosowego w systemach z zainstalowaną pamięcią trwałą Intel Optane DC. Złośliwy użytkownik lokalny z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do odmowy usługi, wykonania dowolnego kodu lub ujawnienia informacji w środowisku przedrozruchowym UEFI lub BIOS.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • System BIOS serwerów Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c i T640 zawiera lukę w zabezpieczeniach polegającą na przepełnieniu bufora sterty w systemach z zainstalowanym modułem NVDIMM-N. Złośliwy użytkownik lokalny z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do odmowy usługi, wykonania dowolnego kodu lub ujawnienia informacji w środowisku przedrozruchowym UEFI lub BIOS.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • System BIOS serwerów Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c i T640 zawiera lukę w zabezpieczeniach polegającą na przepełnieniu bufora stosu w systemach z zainstalowaną pamięcią NVDIMM-N. Złośliwy użytkownik lokalny z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do odmowy usługi, wykonania dowolnego kodu lub ujawnienia informacji w środowisku przedrozruchowym UEFI lub BIOS.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • System BIOS serwera Dell PowerEdge i system BIOS urządzenia Dell Precision Rack zawierają lukę w zabezpieczeniach umożliwiającą dostęp do macierzy poza zakresem. Lokalny złośliwy użytkownik z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do odmowy usługi, wykonania dowolnego kodu lub ujawnienia informacji w trybie zarządzania systemem.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Zastrzeżony kod CVE Opis Ocena bazowa CVSS Ciąg wektora CVSS
CVE-2021-21554
  • System BIOS stacji roboczych Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c oraz stacji roboczej Dell Precision 7920 do montażu w szafie serwerowej zawiera lukę w zabezpieczeniach polegającą na przepełnieniu bufora stosowego w systemach z zainstalowaną pamięcią trwałą Intel Optane DC. Złośliwy użytkownik lokalny z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do odmowy usługi, wykonania dowolnego kodu lub ujawnienia informacji w środowisku przedrozruchowym UEFI lub BIOS.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • System BIOS serwerów Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c i T640 zawiera lukę w zabezpieczeniach polegającą na przepełnieniu bufora sterty w systemach z zainstalowanym modułem NVDIMM-N. Złośliwy użytkownik lokalny z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do odmowy usługi, wykonania dowolnego kodu lub ujawnienia informacji w środowisku przedrozruchowym UEFI lub BIOS.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • System BIOS serwerów Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c i T640 zawiera lukę w zabezpieczeniach polegającą na przepełnieniu bufora stosu w systemach z zainstalowaną pamięcią NVDIMM-N. Złośliwy użytkownik lokalny z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do odmowy usługi, wykonania dowolnego kodu lub ujawnienia informacji w środowisku przedrozruchowym UEFI lub BIOS.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • System BIOS serwera Dell PowerEdge i system BIOS urządzenia Dell Precision Rack zawierają lukę w zabezpieczeniach umożliwiającą dostęp do macierzy poza zakresem. Lokalny złośliwy użytkownik z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do odmowy usługi, wykonania dowolnego kodu lub ujawnienia informacji w trybie zarządzania systemem.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Rozwiązane luki CVE Produkt Wersje, których dotyczy problem Zaktualizowane wersje i nowsze Łącze do aktualizacji
CVE-2021-21554
 		 R640 Przed wersją 2.9.4 2.9.4 R640 — sterowniki i pliki do pobrania
R740 R740 — sterowniki i pliki do pobrania
R740XD R740XD — sterowniki i pliki do pobrania
R940 R940 — sterowniki i pliki do pobrania
R840 R840 — sterowniki i pliki do pobrania
R940XA R940XA — sterowniki i pliki do pobrania
MX740C MX740C — sterowniki i pliki do pobrania
MX840C MX840C — sterowniki i pliki do pobrania
CVE-2021-21555
, CVE-2021-21556		 R640 Przed wersją 2.11.2 2.11.2 R640 — sterowniki i pliki do pobrania
R740 R740 — sterowniki i pliki do pobrania
R740XD R740XD — sterowniki i pliki do pobrania
R940 R940 — sterowniki i pliki do pobrania
R840 R840 — sterowniki i pliki do pobrania
R940XA R940XA — sterowniki i pliki do pobrania
T640 T640 — sterowniki i pliki do pobrania
MX740C MX740C — sterowniki i pliki do pobrania
MX840C MX840C — sterowniki i pliki do pobrania
CVE-2021-21557
 		 R640 Przed wersją 2.11.2 2.11.2 R640 — sterowniki i pliki do pobrania
R740 R740 — sterowniki i pliki do pobrania
R740XD R740XD — sterowniki i pliki do pobrania
R940 R940 — sterowniki i pliki do pobrania
R540 Przed wersją 2.11.2 2.11.2 R540 — sterowniki i pliki do pobrania
R440 R440 — sterowniki i pliki do pobrania
T440 T440 — sterowniki i pliki do pobrania
XR2 XR2 — sterowniki i pliki do pobrania
R740XD2 Przed wersją 2.11.2 2.11.2 R740XD2 — sterowniki i pliki do pobrania
R840 Przed wersją 2.11.2 2.11.2
 		 R840 — sterowniki i pliki do pobrania
R940XA R940XA — sterowniki i pliki do pobrania
T640 Przed wersją 2.11.2 2.11.2 T640 — sterowniki i pliki do pobrania
C6420 Przed wersją 2.11.2   C6420 — sterowniki i pliki do pobrania
FC640 Przed wersją 2.11.2 2.11.2 FC640 — sterowniki i pliki do pobrania
M640 M640 — sterowniki i pliki do pobrania
M640P M640P — sterowniki i pliki do pobrania
MX740C Przed wersją 2.11.2 2.11.2 MX740C — sterowniki i pliki do pobrania
MX840C Przed wersją 2.11.2 2.11.2 MX840C — sterowniki i pliki do pobrania
C4140 Przed wersją 2.11.2 2.11.2 C4140 — sterowniki i pliki do pobrania
T140 Przed wersją 2.5.1 2.5.1 T140 — sterowniki i pliki do pobrania
T340 T340 — sterowniki i pliki do pobrania
R240 R240 — sterowniki i pliki do pobrania
R340 R340 — sterowniki i pliki do pobrania
R6415 Przed wersją 1.16.1 1.16.1 Sterowniki i pliki do pobrania R6415
R7415 Sterowniki i pliki do pobrania R7415
R7425 Przed wersją 1.16.1 1.16.1 Sterowniki i pliki do pobrania R7425
R6515 Przed wersją 2.2.4 2.2.4 Sterowniki i pliki do pobrania R6515
R7515 R7515 — sterowniki i pliki do pobrania
R6525 Przed wersją 2.2.5 2.2.5 R6525 — sterowniki i pliki do pobrania
R7525 Sterowniki i pliki do pobrania R7525
C6525 Przed wersją 2.2.4 2.2.4 C6525 — sterowniki i pliki do pobrania

Uwaga:
  • Powyższa tabela może nie być wyczerpującą listą wszystkich obsługiwanych wersji, których dotyczy problem, i może być aktualizowana w miarę uzyskiwania nowych informacji.
Rozwiązane luki CVE Produkt Wersje, których dotyczy problem Zaktualizowane wersje i nowsze Łącze do aktualizacji
CVE-2021-21554
 		 R640 Przed wersją 2.9.4 2.9.4 R640 — sterowniki i pliki do pobrania
R740 R740 — sterowniki i pliki do pobrania
R740XD R740XD — sterowniki i pliki do pobrania
R940 R940 — sterowniki i pliki do pobrania
R840 R840 — sterowniki i pliki do pobrania
R940XA R940XA — sterowniki i pliki do pobrania
MX740C MX740C — sterowniki i pliki do pobrania
MX840C MX840C — sterowniki i pliki do pobrania
CVE-2021-21555
, CVE-2021-21556		 R640 Przed wersją 2.11.2 2.11.2 R640 — sterowniki i pliki do pobrania
R740 R740 — sterowniki i pliki do pobrania
R740XD R740XD — sterowniki i pliki do pobrania
R940 R940 — sterowniki i pliki do pobrania
R840 R840 — sterowniki i pliki do pobrania
R940XA R940XA — sterowniki i pliki do pobrania
T640 T640 — sterowniki i pliki do pobrania
MX740C MX740C — sterowniki i pliki do pobrania
MX840C MX840C — sterowniki i pliki do pobrania
CVE-2021-21557
 		 R640 Przed wersją 2.11.2 2.11.2 R640 — sterowniki i pliki do pobrania
R740 R740 — sterowniki i pliki do pobrania
R740XD R740XD — sterowniki i pliki do pobrania
R940 R940 — sterowniki i pliki do pobrania
R540 Przed wersją 2.11.2 2.11.2 R540 — sterowniki i pliki do pobrania
R440 R440 — sterowniki i pliki do pobrania
T440 T440 — sterowniki i pliki do pobrania
XR2 XR2 — sterowniki i pliki do pobrania
R740XD2 Przed wersją 2.11.2 2.11.2 R740XD2 — sterowniki i pliki do pobrania
R840 Przed wersją 2.11.2 2.11.2
 		 R840 — sterowniki i pliki do pobrania
R940XA R940XA — sterowniki i pliki do pobrania
T640 Przed wersją 2.11.2 2.11.2 T640 — sterowniki i pliki do pobrania
C6420 Przed wersją 2.11.2   C6420 — sterowniki i pliki do pobrania
FC640 Przed wersją 2.11.2 2.11.2 FC640 — sterowniki i pliki do pobrania
M640 M640 — sterowniki i pliki do pobrania
M640P M640P — sterowniki i pliki do pobrania
MX740C Przed wersją 2.11.2 2.11.2 MX740C — sterowniki i pliki do pobrania
MX840C Przed wersją 2.11.2 2.11.2 MX840C — sterowniki i pliki do pobrania
C4140 Przed wersją 2.11.2 2.11.2 C4140 — sterowniki i pliki do pobrania
T140 Przed wersją 2.5.1 2.5.1 T140 — sterowniki i pliki do pobrania
T340 T340 — sterowniki i pliki do pobrania
R240 R240 — sterowniki i pliki do pobrania
R340 R340 — sterowniki i pliki do pobrania
R6415 Przed wersją 1.16.1 1.16.1 Sterowniki i pliki do pobrania R6415
R7415 Sterowniki i pliki do pobrania R7415
R7425 Przed wersją 1.16.1 1.16.1 Sterowniki i pliki do pobrania R7425
R6515 Przed wersją 2.2.4 2.2.4 Sterowniki i pliki do pobrania R6515
R7515 R7515 — sterowniki i pliki do pobrania
R6525 Przed wersją 2.2.5 2.2.5 R6525 — sterowniki i pliki do pobrania
R7525 Sterowniki i pliki do pobrania R7525
C6525 Przed wersją 2.2.4 2.2.4 C6525 — sterowniki i pliki do pobrania

Uwaga:
  • Powyższa tabela może nie być wyczerpującą listą wszystkich obsługiwanych wersji, których dotyczy problem, i może być aktualizowana w miarę uzyskiwania nowych informacji.

Revision History

WersjaDataOpis
1.02021-06-08Pierwsze wydanie

Acknowledgements

Firma Dell Technologies pragnie podziękować Alexandrowi Tereshkinowi i Alexandrowi Matrosovowi z zespołu ds. bezpieczeństwa produktu firmy NVIDIA za zgłoszenie tych problemów.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.