ДСА-2021-103: Обновление системы безопасности сервера Dell PowerEdge для устранения уязвимостей BIOS

Summary: Исправление BIOS сервера Dell PowerEdge доступно для нескольких уязвимостей безопасности в BIOS, которые могут быть использованы злоумышленниками для взлома уязвимой системы.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Проприетарный код CVE Описание CVSS Базовая оценка CVSS Векторная строка
CVE-2021-21554
  • BIOS стоечных рабочих станций Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c и Dell Precision 7920 для стоечных рабочих станций содержат уязвимость, связанную с переполнением буфера на основе стека, в системах с установленной энергонезависимой памятью Intel Optane DC. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, выполнению произвольного кода или раскрытию информации в предзагрузочной среде UEFI или BIOS.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • BIOS серверов Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c и T640 содержит уязвимость, связанную с переполнением буфера кучи в системах с установленным модулем NVDIMM-N. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, выполнению произвольного кода или раскрытию информации в предзагрузочной среде UEFI или BIOS.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • BIOS серверов Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c и T640 содержат уязвимость, связанную с переполнением буфера на основе стека в системах с установленным модулем NVDIMM-N. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, выполнению произвольного кода или раскрытию информации в предзагрузочной среде UEFI или BIOS.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • BIOS серверов Dell PowerEdge и Dell Precision для установки в стойку содержат уязвимость, делающую возможным доступ к дисковому массиву за пределами данных. Локальный злоумышленник с высокими привилегиями потенциально может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, выполнению произвольного кода или раскрытию информации в режиме управления системой.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Проприетарный код CVE Описание CVSS Базовая оценка CVSS Векторная строка
CVE-2021-21554
  • BIOS стоечных рабочих станций Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c и Dell Precision 7920 для стоечных рабочих станций содержат уязвимость, связанную с переполнением буфера на основе стека, в системах с установленной энергонезависимой памятью Intel Optane DC. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, выполнению произвольного кода или раскрытию информации в предзагрузочной среде UEFI или BIOS.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • BIOS серверов Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c и T640 содержит уязвимость, связанную с переполнением буфера кучи в системах с установленным модулем NVDIMM-N. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, выполнению произвольного кода или раскрытию информации в предзагрузочной среде UEFI или BIOS.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • BIOS серверов Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c и T640 содержат уязвимость, связанную с переполнением буфера на основе стека в системах с установленным модулем NVDIMM-N. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, выполнению произвольного кода или раскрытию информации в предзагрузочной среде UEFI или BIOS.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • BIOS серверов Dell PowerEdge и Dell Precision для установки в стойку содержат уязвимость, делающую возможным доступ к дисковому массиву за пределами данных. Локальный злоумышленник с высокими привилегиями потенциально может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании, выполнению произвольного кода или раскрытию информации в режиме управления системой.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Устранено CVE Продукт Затронутые версии Обновленные версии и более новые версии Ссылка на обновление
CVE-2021-21554
 		 R640 До версии 2.9.4 2.9.4 Драйверы и загружаемые материалы для R640
R740 Драйверы и загружаемые материалы для R740
R740XD Драйверы и загружаемые материалы для R740XD
R940 Драйверы и загружаемые материалы для R940
R840 Драйверы и загружаемые материалы для R840
R940XA Драйверы и загружаемые материалы для R940XA
MX740C Драйверы и загружаемые материалы для MX740C
MX840C Драйверы и загружаемые материалы для MX840C
CVE-2021-21555
и CVE-2021-21556		 R640 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для R640
R740 Драйверы и загружаемые материалы для R740
R740XD Драйверы и загружаемые материалы для R740XD
R940 Драйверы и загружаемые материалы для R940
R840 Драйверы и загружаемые материалы для R840
R940XA Драйверы и загружаемые материалы для R940XA
T640 Драйверы и загружаемые материалы для T640
MX740C Драйверы и загружаемые материалы для MX740C
MX840C Драйверы и загружаемые материалы для MX840C
CVE-2021-21557
 		 R640 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для R640
R740 Драйверы и загружаемые материалы для R740
R740XD Драйверы и загружаемые материалы для R740XD
R940 Драйверы и загружаемые материалы для R940
R540 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для R540
R440 Драйверы и загружаемые материалы для R440
T440 Драйверы и загружаемые материалы для T440
XR2 Драйверы и загружаемые материалы для XR2
R740XD2 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для R740XD2
R840 До версии 2.11.2 2.11.2
 		 Драйверы и загружаемые материалы для R840
R940XA Драйверы и загружаемые материалы для R940XA
T640 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для T640
C6420 До версии 2.11.2   Драйверы и загружаемые материалы для C6420
FC640 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для FC640
M640 Драйверы и загружаемые материалы для M640
M640P Драйверы и загружаемые материалы для M640P
MX740C До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для MX740C
MX840C До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для MX840C
C4140 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для C4140
T140 До версии 2.5.1 2.5.1 Драйверы и загружаемые материалы для T140
T340 Драйверы и загружаемые материалы для T340
R240 Драйверы и загружаемые материалы для R240
R340 Драйверы и загружаемые материалы для R340
R6415 До версии 1.16.1 1.16.1 Драйверы и скачиваемые материалы R6415
R7415 Драйверы и загружаемые материалы R7415
R7425 До версии 1.16.1 1.16.1 Драйверы и загружаемые материалы R7425
R6515 До версии 2.2.4 2.2.4 Драйверы и скачиваемые материалы R6515
R7515 Драйверы и скачиваемые материалы для R7515
R6525 До версии 2.2.5 2.2.5 Драйверы и загружаемые материалы для R6525
R7525 Драйверы и загружаемые материалы R7525
C6525 До версии 2.2.4 2.2.4 Драйверы и скачиваемые материалы C6525

Примечание.
  • Приведенная выше таблица может не быть исчерпывающим списком всех поддерживаемых версий, подверженных данной уязвимости, и может быть обновлена по мере появления дополнительной информации.
Устранено CVE Продукт Затронутые версии Обновленные версии и более новые версии Ссылка на обновление
CVE-2021-21554
 		 R640 До версии 2.9.4 2.9.4 Драйверы и загружаемые материалы для R640
R740 Драйверы и загружаемые материалы для R740
R740XD Драйверы и загружаемые материалы для R740XD
R940 Драйверы и загружаемые материалы для R940
R840 Драйверы и загружаемые материалы для R840
R940XA Драйверы и загружаемые материалы для R940XA
MX740C Драйверы и загружаемые материалы для MX740C
MX840C Драйверы и загружаемые материалы для MX840C
CVE-2021-21555
и CVE-2021-21556		 R640 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для R640
R740 Драйверы и загружаемые материалы для R740
R740XD Драйверы и загружаемые материалы для R740XD
R940 Драйверы и загружаемые материалы для R940
R840 Драйверы и загружаемые материалы для R840
R940XA Драйверы и загружаемые материалы для R940XA
T640 Драйверы и загружаемые материалы для T640
MX740C Драйверы и загружаемые материалы для MX740C
MX840C Драйверы и загружаемые материалы для MX840C
CVE-2021-21557
 		 R640 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для R640
R740 Драйверы и загружаемые материалы для R740
R740XD Драйверы и загружаемые материалы для R740XD
R940 Драйверы и загружаемые материалы для R940
R540 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для R540
R440 Драйверы и загружаемые материалы для R440
T440 Драйверы и загружаемые материалы для T440
XR2 Драйверы и загружаемые материалы для XR2
R740XD2 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для R740XD2
R840 До версии 2.11.2 2.11.2
 		 Драйверы и загружаемые материалы для R840
R940XA Драйверы и загружаемые материалы для R940XA
T640 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для T640
C6420 До версии 2.11.2   Драйверы и загружаемые материалы для C6420
FC640 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для FC640
M640 Драйверы и загружаемые материалы для M640
M640P Драйверы и загружаемые материалы для M640P
MX740C До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для MX740C
MX840C До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для MX840C
C4140 До версии 2.11.2 2.11.2 Драйверы и загружаемые материалы для C4140
T140 До версии 2.5.1 2.5.1 Драйверы и загружаемые материалы для T140
T340 Драйверы и загружаемые материалы для T340
R240 Драйверы и загружаемые материалы для R240
R340 Драйверы и загружаемые материалы для R340
R6415 До версии 1.16.1 1.16.1 Драйверы и скачиваемые материалы R6415
R7415 Драйверы и загружаемые материалы R7415
R7425 До версии 1.16.1 1.16.1 Драйверы и загружаемые материалы R7425
R6515 До версии 2.2.4 2.2.4 Драйверы и скачиваемые материалы R6515
R7515 Драйверы и скачиваемые материалы для R7515
R6525 До версии 2.2.5 2.2.5 Драйверы и загружаемые материалы для R6525
R7525 Драйверы и загружаемые материалы R7525
C6525 До версии 2.2.4 2.2.4 Драйверы и скачиваемые материалы C6525

Примечание.
  • Приведенная выше таблица может не быть исчерпывающим списком всех поддерживаемых версий, подверженных данной уязвимости, и может быть обновлена по мере появления дополнительной информации.

Revision History

РедакцияДатаОписание
1.02021-06-08Первоначальный выпуск

Acknowledgements

Dell Technologies благодарит Александра Терешкина и Александра Матросова из группы безопасности продуктов NVIDIA за сообщение об этих проблемах.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.