DSA-2021-103: Säkerhetsuppdatering för Dell PowerEdge-servrar för sårbarheter i BIOS

Summary: BIOS-korrigering för Dell PowerEdge-servrar är tillgänglig för flera säkerhetsproblem i BIOS som kan utnyttjas av obehöriga användare för att kompromettera berörda system.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Tillverkarspecifik kod CVEs Beskrivning CVSS-baspoäng CVSS-vektorsträng
CVE-2021-21554
  • BIOS för Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c och Dell Precision 7920 Rack Workstation BIOS innehåller en stackbaserad sårbarhet för buffertspill i system med Intel Optane DC beständigt minne installerat. En lokal illvillig användare med höga privilegier kan potentiellt utnyttja detta säkerhetsproblem, vilket kan leda till överbelastning, exekvering av godtycklig kod eller avslöjande av information i UEFI eller BIOS Preboot Environment.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Server-BIOS för Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c och T640 Server-BIOS innehåller en heap-baserad sårbarhet för buffertspill i system med NVDIMM-N installerat. En lokal illvillig användare med höga privilegier kan potentiellt utnyttja detta säkerhetsproblem, vilket kan leda till överbelastning, exekvering av godtycklig kod eller avslöjande av information i UEFI eller BIOS Preboot Environment.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Server-BIOS för Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c och T640 Server-BIOS innehåller en stackbaserad sårbarhet för buffertspill i system med NVDIMM-N installerat. En lokal illvillig användare med höga privilegier kan potentiellt utnyttja detta säkerhetsproblem, vilket kan leda till överbelastning, exekvering av godtycklig kod eller avslöjande av information i UEFI eller BIOS Preboot Environment.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge Server BIOS och Dell Precision Rack BIOS innehåller ett säkerhetsproblem med åtkomst till disksystem som inte är möjligt. En lokal illasinnad användare med höga privilegier kan potentiellt utnyttja denna sårbarhet, vilket kan leda till en överbelastning, exekvering av godtycklig kod eller avslöjande av information i systemhanteringsläge.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Tillverkarspecifik kod CVEs Beskrivning CVSS-baspoäng CVSS-vektorsträng
CVE-2021-21554
  • BIOS för Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c och Dell Precision 7920 Rack Workstation BIOS innehåller en stackbaserad sårbarhet för buffertspill i system med Intel Optane DC beständigt minne installerat. En lokal illvillig användare med höga privilegier kan potentiellt utnyttja detta säkerhetsproblem, vilket kan leda till överbelastning, exekvering av godtycklig kod eller avslöjande av information i UEFI eller BIOS Preboot Environment.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Server-BIOS för Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c och T640 Server-BIOS innehåller en heap-baserad sårbarhet för buffertspill i system med NVDIMM-N installerat. En lokal illvillig användare med höga privilegier kan potentiellt utnyttja detta säkerhetsproblem, vilket kan leda till överbelastning, exekvering av godtycklig kod eller avslöjande av information i UEFI eller BIOS Preboot Environment.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Server-BIOS för Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c och T640 Server-BIOS innehåller en stackbaserad sårbarhet för buffertspill i system med NVDIMM-N installerat. En lokal illvillig användare med höga privilegier kan potentiellt utnyttja detta säkerhetsproblem, vilket kan leda till överbelastning, exekvering av godtycklig kod eller avslöjande av information i UEFI eller BIOS Preboot Environment.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge Server BIOS och Dell Precision Rack BIOS innehåller ett säkerhetsproblem med åtkomst till disksystem som inte är möjligt. En lokal illasinnad användare med höga privilegier kan potentiellt utnyttja denna sårbarhet, vilket kan leda till en överbelastning, exekvering av godtycklig kod eller avslöjande av information i systemhanteringsläge.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Åtgärdade CVE:er Produkt Berörda versioner Uppdaterade versioner och nyare Länk till uppdatering
CVE-2021-21554
 		 R640 Före 2.9.4 2.9.4 R640 – drivrutiner och nedladdningsbara filer
R740 R740 – drivrutiner och nedladdningsbara filer
R740XD R740XD – drivrutiner och nedladdningsbara filer
R940 R940 – drivrutiner och nedladdningsbara filer
R840 R840 – drivrutiner och nedladdningsbara filer
R940XA R940XA – drivrutiner och nedladdningsbara filer
MX740C MX740C – drivrutiner och nedladdningsbara filer
MX840C MX840C – drivrutiner och nedladdningsbara filer
CVE-2021-21555
CVE-2021-21556		 R640 Före 2.11.2 2.11.2 R640 – drivrutiner och nedladdningsbara filer
R740 R740 – drivrutiner och nedladdningsbara filer
R740XD R740XD – drivrutiner och nedladdningsbara filer
R940 R940 – drivrutiner och nedladdningsbara filer
R840 R840 – drivrutiner och nedladdningsbara filer
R940XA R940XA – drivrutiner och nedladdningsbara filer
T640 T640 – drivrutiner och nedladdningsbara filer
MX740C MX740C – drivrutiner och nedladdningsbara filer
MX840C MX840C – drivrutiner och nedladdningsbara filer
CVE-2021-21557
 		 R640 Före 2.11.2 2.11.2 R640 – drivrutiner och nedladdningsbara filer
R740 R740 – drivrutiner och nedladdningsbara filer
R740XD R740XD – drivrutiner och nedladdningsbara filer
R940 R940 – drivrutiner och nedladdningsbara filer
R540 Före 2.11.2 2.11.2 R540 – drivrutiner och nedladdningsbara filer
R440 R440 – drivrutiner och nedladdningsbara filer
T440 T440 – drivrutiner och nedladdningsbara filer
XR2 XR2 – drivrutiner och nedladdningsbara filer
R740XD2 Före 2.11.2 2.11.2 R740XD2 – drivrutiner och nedladdningsbara filer
R840 Före 2.11.2 2.11.2
 		 R840 – drivrutiner och nedladdningsbara filer
R940XA R940XA – drivrutiner och nedladdningsbara filer
T640 Före 2.11.2 2.11.2 T640 – drivrutiner och nedladdningsbara filer
C6420 Före 2.11.2   C6420 – drivrutiner och nedladdningsbara filer
FC640 Före 2.11.2 2.11.2 FC640 – drivrutiner och nedladdningsbara filer
M640 M640 – drivrutiner och nedladdningsbara filer
M640P M640P – drivrutiner och nedladdningsbara filer
MX740C Före 2.11.2 2.11.2 MX740C – drivrutiner och nedladdningsbara filer
MX840C Före 2.11.2 2.11.2 MX840C – drivrutiner och nedladdningsbara filer
C4140 Före 2.11.2 2.11.2 C4140 – drivrutiner och nedladdningsbara filer
T140 Före 2.5.1 2.5.1 T140 – drivrutiner och nedladdningsbara filer
T340 T340 – drivrutiner och nedladdningsbara filer
R240 R240 – drivrutiner och nedladdningsbara filer
R340 R340 – drivrutiner och nedladdningsbara filer
R6415 Före 1.16.1 1.16.1 R6415 Drivrutiner och hämtningsbara filer
R7415 R7415 Drivrutiner och hämtningsbara filer
R7425 Före 1.16.1 1.16.1 R7425 Drivrutiner och hämtningsbara filer
R6515 Före 2.2.4 2.2.4 R6515 Drivrutiner och hämtningsbara filer
R7515 R7515 Drivrutiner och nerladdningsbara filer
R6525 Före 2.2.5 2.2.5 R6525 Drivrutiner och nedladdningar
R7525 R7525 Drivrutiner och nerladdningsbara filer
C6525 Före 2.2.4 2.2.4 C6525 Drivrutiner och nerladdningsbara filer

Obs!
  • Det kan hända att inte alla berörda versioner som stöds ingår i tabellen ovan och den kan uppdateras när mer information blir tillgänglig.
Åtgärdade CVE:er Produkt Berörda versioner Uppdaterade versioner och nyare Länk till uppdatering
CVE-2021-21554
 		 R640 Före 2.9.4 2.9.4 R640 – drivrutiner och nedladdningsbara filer
R740 R740 – drivrutiner och nedladdningsbara filer
R740XD R740XD – drivrutiner och nedladdningsbara filer
R940 R940 – drivrutiner och nedladdningsbara filer
R840 R840 – drivrutiner och nedladdningsbara filer
R940XA R940XA – drivrutiner och nedladdningsbara filer
MX740C MX740C – drivrutiner och nedladdningsbara filer
MX840C MX840C – drivrutiner och nedladdningsbara filer
CVE-2021-21555
CVE-2021-21556		 R640 Före 2.11.2 2.11.2 R640 – drivrutiner och nedladdningsbara filer
R740 R740 – drivrutiner och nedladdningsbara filer
R740XD R740XD – drivrutiner och nedladdningsbara filer
R940 R940 – drivrutiner och nedladdningsbara filer
R840 R840 – drivrutiner och nedladdningsbara filer
R940XA R940XA – drivrutiner och nedladdningsbara filer
T640 T640 – drivrutiner och nedladdningsbara filer
MX740C MX740C – drivrutiner och nedladdningsbara filer
MX840C MX840C – drivrutiner och nedladdningsbara filer
CVE-2021-21557
 		 R640 Före 2.11.2 2.11.2 R640 – drivrutiner och nedladdningsbara filer
R740 R740 – drivrutiner och nedladdningsbara filer
R740XD R740XD – drivrutiner och nedladdningsbara filer
R940 R940 – drivrutiner och nedladdningsbara filer
R540 Före 2.11.2 2.11.2 R540 – drivrutiner och nedladdningsbara filer
R440 R440 – drivrutiner och nedladdningsbara filer
T440 T440 – drivrutiner och nedladdningsbara filer
XR2 XR2 – drivrutiner och nedladdningsbara filer
R740XD2 Före 2.11.2 2.11.2 R740XD2 – drivrutiner och nedladdningsbara filer
R840 Före 2.11.2 2.11.2
 		 R840 – drivrutiner och nedladdningsbara filer
R940XA R940XA – drivrutiner och nedladdningsbara filer
T640 Före 2.11.2 2.11.2 T640 – drivrutiner och nedladdningsbara filer
C6420 Före 2.11.2   C6420 – drivrutiner och nedladdningsbara filer
FC640 Före 2.11.2 2.11.2 FC640 – drivrutiner och nedladdningsbara filer
M640 M640 – drivrutiner och nedladdningsbara filer
M640P M640P – drivrutiner och nedladdningsbara filer
MX740C Före 2.11.2 2.11.2 MX740C – drivrutiner och nedladdningsbara filer
MX840C Före 2.11.2 2.11.2 MX840C – drivrutiner och nedladdningsbara filer
C4140 Före 2.11.2 2.11.2 C4140 – drivrutiner och nedladdningsbara filer
T140 Före 2.5.1 2.5.1 T140 – drivrutiner och nedladdningsbara filer
T340 T340 – drivrutiner och nedladdningsbara filer
R240 R240 – drivrutiner och nedladdningsbara filer
R340 R340 – drivrutiner och nedladdningsbara filer
R6415 Före 1.16.1 1.16.1 R6415 Drivrutiner och hämtningsbara filer
R7415 R7415 Drivrutiner och hämtningsbara filer
R7425 Före 1.16.1 1.16.1 R7425 Drivrutiner och hämtningsbara filer
R6515 Före 2.2.4 2.2.4 R6515 Drivrutiner och hämtningsbara filer
R7515 R7515 Drivrutiner och nerladdningsbara filer
R6525 Före 2.2.5 2.2.5 R6525 Drivrutiner och nedladdningar
R7525 R7525 Drivrutiner och nerladdningsbara filer
C6525 Före 2.2.4 2.2.4 C6525 Drivrutiner och nerladdningsbara filer

Obs!
  • Det kan hända att inte alla berörda versioner som stöds ingår i tabellen ovan och den kan uppdateras när mer information blir tillgänglig.

Revision History

RevisionDate (datum)Beskrivning
1.02021-06-08Ursprunglig version

Acknowledgements

Dell Technologies tackar Alexander Tereshkin och Alexander Matrosov på NVIDIA Product Security Team för att ha rapporterat dessa problem.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.