DSA-2021-103: Atualização de segurança do servidor Dell PowerEdge para vulnerabilidades do BIOS

Summary: A correção do BIOS do servidor Dell PowerEdge está disponível para várias vulnerabilidades de segurança no BIOS que podem ser exploradas por usuários mal-intencionados para comprometer o sistema afetado. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Código proprietário - CVEs Descrição Pontuação básica de CVSS String de vetor do CVSS
CVE-2021-21554
  • O BIOS das workstations em rack Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e Dell Precision 7920 contém uma vulnerabilidade de estouro de buffer baseado em pilha em sistemas com memória persistente Intel Optane DC instalada. Um usuário mal-intencionado local com altos privilégios pode explorar essa vulnerabilidade, levando a uma negação de serviço, execução arbitrária de código ou divulgação de informações no ambiente de pré-inicialização UEFI ou BIOS.
 6.1 CVSS: 3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • O BIOS dos servidores Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e T640 contém uma vulnerabilidade de estouro de buffer baseado em heap em sistemas com NVDIMM-N instalado. Um usuário mal-intencionado local com altos privilégios pode explorar essa vulnerabilidade, levando a uma negação de serviço, execução arbitrária de código ou divulgação de informações no ambiente de pré-inicialização UEFI ou BIOS.
 6.1

CVSS: 3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • O BIOS dos servidores Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e T640 contém uma vulnerabilidade de estouro de buffer baseado em pilha em sistemas com NVDIMM-N instalado. Um usuário mal-intencionado local com altos privilégios pode explorar essa vulnerabilidade, levando a uma negação de serviço, execução arbitrária de código ou divulgação de informações no ambiente de pré-inicialização UEFI ou BIOS.
 6.1 CVSS: 3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • O BIOS dos servidores Dell PowerEdge e o BIOS do rack Dell Precision contêm uma vulnerabilidade de acesso a arrays fora dos limites. Um usuário mal-intencionado local com altos privilégios pode explorar essa vulnerabilidade, levando a uma negação de serviço, execução arbitrária de código ou divulgação de informações no Modo de Gerenciamento do Sistema.
 8.1 CVSS: 3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Código proprietário - CVEs Descrição Pontuação básica de CVSS String de vetor do CVSS
CVE-2021-21554
  • O BIOS das workstations em rack Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e Dell Precision 7920 contém uma vulnerabilidade de estouro de buffer baseado em pilha em sistemas com memória persistente Intel Optane DC instalada. Um usuário mal-intencionado local com altos privilégios pode explorar essa vulnerabilidade, levando a uma negação de serviço, execução arbitrária de código ou divulgação de informações no ambiente de pré-inicialização UEFI ou BIOS.
 6.1 CVSS: 3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • O BIOS dos servidores Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e T640 contém uma vulnerabilidade de estouro de buffer baseado em heap em sistemas com NVDIMM-N instalado. Um usuário mal-intencionado local com altos privilégios pode explorar essa vulnerabilidade, levando a uma negação de serviço, execução arbitrária de código ou divulgação de informações no ambiente de pré-inicialização UEFI ou BIOS.
 6.1

CVSS: 3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • O BIOS dos servidores Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c e T640 contém uma vulnerabilidade de estouro de buffer baseado em pilha em sistemas com NVDIMM-N instalado. Um usuário mal-intencionado local com altos privilégios pode explorar essa vulnerabilidade, levando a uma negação de serviço, execução arbitrária de código ou divulgação de informações no ambiente de pré-inicialização UEFI ou BIOS.
 6.1 CVSS: 3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • O BIOS dos servidores Dell PowerEdge e o BIOS do rack Dell Precision contêm uma vulnerabilidade de acesso a arrays fora dos limites. Um usuário mal-intencionado local com altos privilégios pode explorar essa vulnerabilidade, levando a uma negação de serviço, execução arbitrária de código ou divulgação de informações no Modo de Gerenciamento do Sistema.
 8.1 CVSS: 3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVEs abordados Produto Versões afetadas Versões atualizadas e mais recentes Link para atualizar
CVE-2021-21554
 		 R640 Antes da versão 2.9.4 2.9.4 Drivers e downloads do R640
R740 Drivers e downloads do R740
R740XD Drivers e downloads do R740XD
R940 Drivers e downloads do R940
R840 Drivers e downloads do R840
R940XA Drivers e downloads do R940XA
MX740C Drivers e downloads do MX740C
MX840C Drivers e downloads do MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Antes da versão 2.11.2 2.11.2 Drivers e downloads do R640
R740 Drivers e downloads do R740
R740XD Drivers e downloads do R740XD
R940 Drivers e downloads do R940
R840 Drivers e downloads do R840
R940XA Drivers e downloads do R940XA
T640 Drivers e downloads do T640
MX740C Drivers e downloads do MX740C
MX840C Drivers e downloads do MX840C
CVE-2021-21557
 		 R640 Antes da versão 2.11.2 2.11.2 Drivers e downloads do R640
R740 Drivers e downloads do R740
R740XD Drivers e downloads do R740XD
R940 Drivers e downloads do R940
R540 Antes da versão 2.11.2 2.11.2 Drivers e downloads do R540
R440 Drivers e downloads do R440
T440 Drivers e downloads do T440
XR2 Drivers e downloads do XR2
R740XD2 Antes da versão 2.11.2 2.11.2 Drivers e downloads do R740XD2
R840 Antes da versão 2.11.2 2.11.2
 		 Drivers e downloads do R840
R940XA Drivers e downloads do R940XA
T640 Antes da versão 2.11.2 2.11.2 Drivers e downloads do T640
C6420 Antes da versão 2.11.2   Drivers e downloads do C6420
FC640 Antes da versão 2.11.2 2.11.2 Drivers e downloads do FC640
M640 Drivers e downloads do M640
M640P Drivers e downloads do M640P
MX740C Antes da versão 2.11.2 2.11.2 Drivers e downloads do MX740C
MX840C Antes da versão 2.11.2 2.11.2 Drivers e downloads do MX840C
C4140 Antes da versão 2.11.2 2.11.2 Drivers e downloads do C4140
T140 Antes da versão 2.5.1 2.5.1 Drivers e downloads do T140
T340 Drivers e downloads do T340
R240 Drivers e downloads do R240
R340 Drivers e downloads do R340
R6415 Antes da versão 1.16.1 1.16.1 Drivers e downloads do R6415
R7415 Drivers e downloads do R7415
R7425 Antes da versão 1.16.1 1.16.1 Drivers e downloads do R7425
R6515 Antes da versão 2.2.4 2.2.4 Drivers e downloads do R6515
R7515 Drivers e downloads do R7515
R6525 Antes da versão 2.2.5 2.2.5 Drivers e downloads do R6525
R7525 Drivers e downloads do R7525
C6525 Antes da versão 2.2.4 2.2.4 Drivers e downloads do C6525

Nota:
  • A tabela acima pode não ser uma lista abrangente de todas as versões compatíveis afetadas e pode ser atualizada à medida que mais informações forem disponibilizadas.
CVEs abordados Produto Versões afetadas Versões atualizadas e mais recentes Link para atualizar
CVE-2021-21554
 		 R640 Antes da versão 2.9.4 2.9.4 Drivers e downloads do R640
R740 Drivers e downloads do R740
R740XD Drivers e downloads do R740XD
R940 Drivers e downloads do R940
R840 Drivers e downloads do R840
R940XA Drivers e downloads do R940XA
MX740C Drivers e downloads do MX740C
MX840C Drivers e downloads do MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Antes da versão 2.11.2 2.11.2 Drivers e downloads do R640
R740 Drivers e downloads do R740
R740XD Drivers e downloads do R740XD
R940 Drivers e downloads do R940
R840 Drivers e downloads do R840
R940XA Drivers e downloads do R940XA
T640 Drivers e downloads do T640
MX740C Drivers e downloads do MX740C
MX840C Drivers e downloads do MX840C
CVE-2021-21557
 		 R640 Antes da versão 2.11.2 2.11.2 Drivers e downloads do R640
R740 Drivers e downloads do R740
R740XD Drivers e downloads do R740XD
R940 Drivers e downloads do R940
R540 Antes da versão 2.11.2 2.11.2 Drivers e downloads do R540
R440 Drivers e downloads do R440
T440 Drivers e downloads do T440
XR2 Drivers e downloads do XR2
R740XD2 Antes da versão 2.11.2 2.11.2 Drivers e downloads do R740XD2
R840 Antes da versão 2.11.2 2.11.2
 		 Drivers e downloads do R840
R940XA Drivers e downloads do R940XA
T640 Antes da versão 2.11.2 2.11.2 Drivers e downloads do T640
C6420 Antes da versão 2.11.2   Drivers e downloads do C6420
FC640 Antes da versão 2.11.2 2.11.2 Drivers e downloads do FC640
M640 Drivers e downloads do M640
M640P Drivers e downloads do M640P
MX740C Antes da versão 2.11.2 2.11.2 Drivers e downloads do MX740C
MX840C Antes da versão 2.11.2 2.11.2 Drivers e downloads do MX840C
C4140 Antes da versão 2.11.2 2.11.2 Drivers e downloads do C4140
T140 Antes da versão 2.5.1 2.5.1 Drivers e downloads do T140
T340 Drivers e downloads do T340
R240 Drivers e downloads do R240
R340 Drivers e downloads do R340
R6415 Antes da versão 1.16.1 1.16.1 Drivers e downloads do R6415
R7415 Drivers e downloads do R7415
R7425 Antes da versão 1.16.1 1.16.1 Drivers e downloads do R7425
R6515 Antes da versão 2.2.4 2.2.4 Drivers e downloads do R6515
R7515 Drivers e downloads do R7515
R6525 Antes da versão 2.2.5 2.2.5 Drivers e downloads do R6525
R7525 Drivers e downloads do R7525
C6525 Antes da versão 2.2.4 2.2.4 Drivers e downloads do C6525

Nota:
  • A tabela acima pode não ser uma lista abrangente de todas as versões compatíveis afetadas e pode ser atualizada à medida que mais informações forem disponibilizadas.

Revision History

RevisãoDataDescrição
1.02021-06-08Versão inicial

Acknowledgements

A Dell Technologies gostaria de agradecer a Alexander Tereshkin e Alexander Matrosov, da equipe de segurança de produtos NVIDIA, por relatarem esses problemas.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.