DSA-2021-103 : Mise à jour de sécurité du serveur Dell PowerEdge pour les failles de sécurité du BIOS

Summary: La mesure corrective du BIOS du serveur Dell PowerEdge est disponible pour plusieurs failles de sécurité du BIOS qui peuvent être exploitées par des utilisateurs malveillants pour compromettre le système concerné. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Code propriétaire CVE Description Score de base CVSS Chaîne CVSS
CVE-2021-21554
  • Le BIOS des serveurs Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c et de la station de travail au format rack Dell Precision 7920 contient une faille de sécurité de dépassement de la mémoire tampon basée sur la pile dans les systèmes sur lesquels la mémoire permanente Intel Optane DC est installée. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations dans l’environnement de prédémarrage UEFI ou BIOS.
 6.1 CVSS :3.1/AV :L/AC :L/PR :H/UI :R/S :U/C :H/I :H/A :L
CVE-2021-21555
  • Le BIOS des serveurs Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c et T640 contient une faille de sécurité de dépassement de capacité de mémoire tampon par segment de mémoire dans les systèmes sur lesquels des modules NVDIMM-N sont installés. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations dans l’environnement de prédémarrage UEFI ou BIOS.
 6.1

CVSS :3.1/AV :L/AC :L/PR :H/UI :R/S :U/C :H/I :H/A :L
CVE-2021-21556
  • Le BIOS des serveurs Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c et T640 contient une faille de sécurité de dépassement de capacité de la mémoire tampon basée sur la pile dans les systèmes sur lesquels des modules NVDIMM-N sont installés. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations dans l’environnement de prédémarrage UEFI ou BIOS.
 6.1 CVSS :3.1/AV :L/AC :L/PR :H/UI :R/S :U/C :H/I :H/A :L
CVE-2021-21557
  • Le BIOS des serveurs Dell PowerEdge et du rack Dell Precision contiennent une faille de sécurité d’accès à la baie hors limite. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations en mode de gestion du système.
 8.1 CVSS :3.1/AV :L/AC :L/PR :H/UI :N/S :C/C :H/I :H/A :L
Code propriétaire CVE Description Score de base CVSS Chaîne CVSS
CVE-2021-21554
  • Le BIOS des serveurs Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c et de la station de travail au format rack Dell Precision 7920 contient une faille de sécurité de dépassement de la mémoire tampon basée sur la pile dans les systèmes sur lesquels la mémoire permanente Intel Optane DC est installée. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations dans l’environnement de prédémarrage UEFI ou BIOS.
 6.1 CVSS :3.1/AV :L/AC :L/PR :H/UI :R/S :U/C :H/I :H/A :L
CVE-2021-21555
  • Le BIOS des serveurs Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c et T640 contient une faille de sécurité de dépassement de capacité de mémoire tampon par segment de mémoire dans les systèmes sur lesquels des modules NVDIMM-N sont installés. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations dans l’environnement de prédémarrage UEFI ou BIOS.
 6.1

CVSS :3.1/AV :L/AC :L/PR :H/UI :R/S :U/C :H/I :H/A :L
CVE-2021-21556
  • Le BIOS des serveurs Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c et T640 contient une faille de sécurité de dépassement de capacité de la mémoire tampon basée sur la pile dans les systèmes sur lesquels des modules NVDIMM-N sont installés. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations dans l’environnement de prédémarrage UEFI ou BIOS.
 6.1 CVSS :3.1/AV :L/AC :L/PR :H/UI :R/S :U/C :H/I :H/A :L
CVE-2021-21557
  • Le BIOS des serveurs Dell PowerEdge et du rack Dell Precision contiennent une faille de sécurité d’accès à la baie hors limite. Un utilisateur malveillant local disposant de privilèges élevés peut potentiellement exploiter cette vulnérabilité, entraînant un déni de service, l’exécution de code arbitraire ou la divulgation d’informations en mode de gestion du système.
 8.1 CVSS :3.1/AV :L/AC :L/PR :H/UI :N/S :C/C :H/I :H/A :L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE traitées Product (Produit) Versions concernées Versions mises à jour et plus récentes Lien vers la mise à jour
CVE-2021-21554
 		 R640 Avant la version 2.9.4 2.9.4 Pilotes et téléchargements du système R640
R740 Pilotes et téléchargements du système R740
R740XD Pilotes et téléchargements du système R740XD
R940 Pilotes et téléchargements du système R940
R840 Pilotes et téléchargements du système R840
R940XA Pilotes et téléchargements du système R940XA
MX740C Pilotes et téléchargements du système MX740C
MX840C Pilotes et téléchargements du système MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R640
R740 Pilotes et téléchargements du système R740
R740XD Pilotes et téléchargements du système R740XD
R940 Pilotes et téléchargements du système R940
R840 Pilotes et téléchargements du système R840
R940XA Pilotes et téléchargements du système R940XA
T640 Pilotes et téléchargements du système T640
MX740C Pilotes et téléchargements du système MX740C
MX840C Pilotes et téléchargements du système MX840C
CVE-2021-21557
 		 R640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R640
R740 Pilotes et téléchargements du système R740
R740XD Pilotes et téléchargements du système R740XD
R940 Pilotes et téléchargements du système R940
R540 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R540
R440 Pilotes et téléchargements du système R440
T440 Pilotes et téléchargements du système T440
XR2 Pilotes et téléchargements du système XR2
R740XD2 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R740XD2
R840 Avant la version 2.11.2 2.11.2
 		 Pilotes et téléchargements du système R840
R940XA Pilotes et téléchargements du système R940XA
T640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système T640
C6420 Avant la version 2.11.2   Pilotes et téléchargements du système C6420
FC640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système FC640
M640 Pilotes et téléchargements du système M640
M640P Pilotes et téléchargements du système M640P
MX740C Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système MX740C
MX840C Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système MX840C
C4140 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système C4140
T140 Avant la version 2.5.1 2.5.1 Pilotes et téléchargements du système T140
T340 Pilotes et téléchargements du système T340
R240 Pilotes et téléchargements du système R240
R340 Pilotes et téléchargements du système R340
R6415 Avant la version 1.16.1 1.16.1 R6415 Pilotes et téléchargements
R7415 Pilotes et téléchargements R7415
R7425 Avant la version 1.16.1 1.16.1 Pilotes et téléchargements R7425
R6515 Avant 2.2.4 2.2.4 R6515 Pilotes et téléchargements
R7515 Pilotes et téléchargements R7515
R6525 Avant la version 2.2.5 2.2.5 R6525 Pilotes et téléchargements
R7525 Pilotes et téléchargements R7525
C6525 Avant 2.2.4 2.2.4 Pilotes et téléchargements C6525

Remarque :
  • Le tableau ci-dessus peut ne pas être une liste complète de toutes les versions prises en charge concernées et peut être mis à jour à mesure que de plus amples informations sont disponibles.
CVE traitées Product (Produit) Versions concernées Versions mises à jour et plus récentes Lien vers la mise à jour
CVE-2021-21554
 		 R640 Avant la version 2.9.4 2.9.4 Pilotes et téléchargements du système R640
R740 Pilotes et téléchargements du système R740
R740XD Pilotes et téléchargements du système R740XD
R940 Pilotes et téléchargements du système R940
R840 Pilotes et téléchargements du système R840
R940XA Pilotes et téléchargements du système R940XA
MX740C Pilotes et téléchargements du système MX740C
MX840C Pilotes et téléchargements du système MX840C
CVE-2021-21555
CVE-2021-21556		 R640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R640
R740 Pilotes et téléchargements du système R740
R740XD Pilotes et téléchargements du système R740XD
R940 Pilotes et téléchargements du système R940
R840 Pilotes et téléchargements du système R840
R940XA Pilotes et téléchargements du système R940XA
T640 Pilotes et téléchargements du système T640
MX740C Pilotes et téléchargements du système MX740C
MX840C Pilotes et téléchargements du système MX840C
CVE-2021-21557
 		 R640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R640
R740 Pilotes et téléchargements du système R740
R740XD Pilotes et téléchargements du système R740XD
R940 Pilotes et téléchargements du système R940
R540 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R540
R440 Pilotes et téléchargements du système R440
T440 Pilotes et téléchargements du système T440
XR2 Pilotes et téléchargements du système XR2
R740XD2 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système R740XD2
R840 Avant la version 2.11.2 2.11.2
 		 Pilotes et téléchargements du système R840
R940XA Pilotes et téléchargements du système R940XA
T640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système T640
C6420 Avant la version 2.11.2   Pilotes et téléchargements du système C6420
FC640 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système FC640
M640 Pilotes et téléchargements du système M640
M640P Pilotes et téléchargements du système M640P
MX740C Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système MX740C
MX840C Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système MX840C
C4140 Avant la version 2.11.2 2.11.2 Pilotes et téléchargements du système C4140
T140 Avant la version 2.5.1 2.5.1 Pilotes et téléchargements du système T140
T340 Pilotes et téléchargements du système T340
R240 Pilotes et téléchargements du système R240
R340 Pilotes et téléchargements du système R340
R6415 Avant la version 1.16.1 1.16.1 R6415 Pilotes et téléchargements
R7415 Pilotes et téléchargements R7415
R7425 Avant la version 1.16.1 1.16.1 Pilotes et téléchargements R7425
R6515 Avant 2.2.4 2.2.4 R6515 Pilotes et téléchargements
R7515 Pilotes et téléchargements R7515
R6525 Avant la version 2.2.5 2.2.5 R6525 Pilotes et téléchargements
R7525 Pilotes et téléchargements R7525
C6525 Avant 2.2.4 2.2.4 Pilotes et téléchargements C6525

Remarque :
  • Le tableau ci-dessus peut ne pas être une liste complète de toutes les versions prises en charge concernées et peut être mis à jour à mesure que de plus amples informations sont disponibles.

Revision History

RévisionDateDescription
1.02021-06-08Version initiale

Acknowledgements

Dell Technologies souhaite remercier Alexander Tereshkin et Alexander Matrosov de l’équipe de sécurité des produits NVIDIA pour leur signalement.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.