DSA-2021-103: Beveiligingsupdate voor Dell PowerEdge server voor BIOS-kwetsbaarheden

Summary: Dell PowerEdge Server BIOS-herstel is beschikbaar voor meerdere beveiligingslekken in het BIOS die door kwaadwillende gebruikers kunnen worden misbruikt om het getroffen systeem in gevaar te brengen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Eigen code CVE's Beschrijving CVSS basisscore CVSS vectortekenreeks
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c en het Dell Precision 7920 Rack Workstation BIOS bevatten een op stacks gebaseerd beveiligingslek met betrekking tot bufferoverloop in systemen waarop Intel Optane DC Persistent Memory is geïnstalleerd. Een lokale kwaadwillende gebruiker met hoge bevoegdheden kan misbruik maken van dit beveiligingslek, wat kan leiden tot een denial of service, uitvoering van willekeurige code of het vrijgeven van informatie in de UEFI- of BIOS-preboot-omgeving.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Het Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c en T640 server-BIOS bevat een op heap gebaseerd beveiligingslek met betrekking tot bufferoverloop in systemen waarop NVDIMM-N is geïnstalleerd. Een lokale kwaadwillende gebruiker met hoge bevoegdheden kan misbruik maken van dit beveiligingslek, wat kan leiden tot een denial of service, uitvoering van willekeurige code of het vrijgeven van informatie in de UEFI- of BIOS-preboot-omgeving.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Het Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c en T640 server-BIOS bevat een stackgebaseerd beveiligingslek met betrekking tot bufferoverloop in systemen waarop NVDIMM-N is geïnstalleerd. Een lokale kwaadwillende gebruiker met hoge bevoegdheden kan misbruik maken van dit beveiligingslek, wat kan leiden tot een denial of service, uitvoering van willekeurige code of het vrijgeven van informatie in de UEFI- of BIOS-preboot-omgeving.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge Server BIOS en Dell Precision Rack BIOS bevatten een beveiligingslek met betrekking tot arraytoegang buiten de grenzen. Een lokale kwaadwillende gebruiker met hoge bevoegdheden kan misbruik maken van dit beveiligingslek, wat kan leiden tot een denial of service, het uitvoeren van willekeurige code of het vrijgeven van informatie in de systeembeheermodus.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Eigen code CVE's Beschrijving CVSS basisscore CVSS vectortekenreeks
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c en het Dell Precision 7920 Rack Workstation BIOS bevatten een op stacks gebaseerd beveiligingslek met betrekking tot bufferoverloop in systemen waarop Intel Optane DC Persistent Memory is geïnstalleerd. Een lokale kwaadwillende gebruiker met hoge bevoegdheden kan misbruik maken van dit beveiligingslek, wat kan leiden tot een denial of service, uitvoering van willekeurige code of het vrijgeven van informatie in de UEFI- of BIOS-preboot-omgeving.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Het Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c en T640 server-BIOS bevat een op heap gebaseerd beveiligingslek met betrekking tot bufferoverloop in systemen waarop NVDIMM-N is geïnstalleerd. Een lokale kwaadwillende gebruiker met hoge bevoegdheden kan misbruik maken van dit beveiligingslek, wat kan leiden tot een denial of service, uitvoering van willekeurige code of het vrijgeven van informatie in de UEFI- of BIOS-preboot-omgeving.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Het Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c en T640 server-BIOS bevat een stackgebaseerd beveiligingslek met betrekking tot bufferoverloop in systemen waarop NVDIMM-N is geïnstalleerd. Een lokale kwaadwillende gebruiker met hoge bevoegdheden kan misbruik maken van dit beveiligingslek, wat kan leiden tot een denial of service, uitvoering van willekeurige code of het vrijgeven van informatie in de UEFI- of BIOS-preboot-omgeving.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge Server BIOS en Dell Precision Rack BIOS bevatten een beveiligingslek met betrekking tot arraytoegang buiten de grenzen. Een lokale kwaadwillende gebruiker met hoge bevoegdheden kan misbruik maken van dit beveiligingslek, wat kan leiden tot een denial of service, het uitvoeren van willekeurige code of het vrijgeven van informatie in de systeembeheermodus.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE's aangepakt Product Getroffen versies Bijgewerkte versies en nieuwere Koppeling naar update
CVE-2021-21554
 		 R640 Vóór 2.9.4 2.9.4 R640 drivers en downloads
R740 R740 drivers en downloads
R740XD R740XD drivers en downloads
R940 R940 drivers en downloads
R840 R840 drivers en downloads
R940XA R940XA drivers en downloads
MX740C MX740C drivers en downloads
MX840C MX840C drivers en downloads
CVE-2021-21555
CVE-2021-21556		 R640 Vóór 2.11.2 2.11.2 R640 drivers en downloads
R740 R740 drivers en downloads
R740XD R740XD drivers en downloads
R940 R940 drivers en downloads
R840 R840 drivers en downloads
R940XA R940XA drivers en downloads
T640 T640 drivers en downloads
MX740C MX740C drivers en downloads
MX840C MX840C drivers en downloads
CVE-2021-21557
 		 R640 Vóór 2.11.2 2.11.2 R640 drivers en downloads
R740 R740 drivers en downloads
R740XD R740XD drivers en downloads
R940 R940 drivers en downloads
R540 Vóór 2.11.2 2.11.2 R540 drivers en downloads
R440 R440 drivers en downloads
T440 T440 drivers en downloads
XR2 XR2 drivers en downloads
R740XD2 Vóór 2.11.2 2.11.2 R740XD2 drivers en downloads
R840 Vóór 2.11.2 2.11.2
 		 R840 drivers en downloads
R940XA R940XA drivers en downloads
T640 Vóór 2.11.2 2.11.2 T640 drivers en downloads
C6420 Vóór 2.11.2   C6420 drivers en downloads
FC640 Vóór 2.11.2 2.11.2 FC640 drivers en downloads
M640 M640 drivers en downloads
M640P M640P drivers en downloads
MX740C Vóór 2.11.2 2.11.2 MX740C drivers en downloads
MX840C Vóór 2.11.2 2.11.2 MX840C drivers en downloads
C4140 Vóór 2.11.2 2.11.2 C4140 drivers en downloads
T140 Vóór 2.5.1 2.5.1 T140 drivers en downloads
T340 T340 drivers en downloads
R240 R240 drivers en downloads
R340 R340 drivers en downloads
R6415 Vóór 1.16.1 1.16.1 R6415 drivers en downloads
R7415 R7415 drivers en downloads
R7425 Vóór 1.16.1 1.16.1 R7425 drivers en downloads
R6515 Vóór 2.2.4 2.2.4 R6515 drivers en downloads
R7515 R7515 drivers en downloads
R6525 Vóór 2.2.5 2.2.5 R6525 drivers en downloads
R7525 R7525 drivers en downloads
C6525 Vóór 2.2.4 2.2.4 C6525 drivers en downloads

Opmerking:
  • De bovenstaande tabel is mogelijk geen volledige lijst van alle getroffen ondersteunde versies en kan worden bijgewerkt zodra er meer informatie beschikbaar is.
CVE's aangepakt Product Getroffen versies Bijgewerkte versies en nieuwere Koppeling naar update
CVE-2021-21554
 		 R640 Vóór 2.9.4 2.9.4 R640 drivers en downloads
R740 R740 drivers en downloads
R740XD R740XD drivers en downloads
R940 R940 drivers en downloads
R840 R840 drivers en downloads
R940XA R940XA drivers en downloads
MX740C MX740C drivers en downloads
MX840C MX840C drivers en downloads
CVE-2021-21555
CVE-2021-21556		 R640 Vóór 2.11.2 2.11.2 R640 drivers en downloads
R740 R740 drivers en downloads
R740XD R740XD drivers en downloads
R940 R940 drivers en downloads
R840 R840 drivers en downloads
R940XA R940XA drivers en downloads
T640 T640 drivers en downloads
MX740C MX740C drivers en downloads
MX840C MX840C drivers en downloads
CVE-2021-21557
 		 R640 Vóór 2.11.2 2.11.2 R640 drivers en downloads
R740 R740 drivers en downloads
R740XD R740XD drivers en downloads
R940 R940 drivers en downloads
R540 Vóór 2.11.2 2.11.2 R540 drivers en downloads
R440 R440 drivers en downloads
T440 T440 drivers en downloads
XR2 XR2 drivers en downloads
R740XD2 Vóór 2.11.2 2.11.2 R740XD2 drivers en downloads
R840 Vóór 2.11.2 2.11.2
 		 R840 drivers en downloads
R940XA R940XA drivers en downloads
T640 Vóór 2.11.2 2.11.2 T640 drivers en downloads
C6420 Vóór 2.11.2   C6420 drivers en downloads
FC640 Vóór 2.11.2 2.11.2 FC640 drivers en downloads
M640 M640 drivers en downloads
M640P M640P drivers en downloads
MX740C Vóór 2.11.2 2.11.2 MX740C drivers en downloads
MX840C Vóór 2.11.2 2.11.2 MX840C drivers en downloads
C4140 Vóór 2.11.2 2.11.2 C4140 drivers en downloads
T140 Vóór 2.5.1 2.5.1 T140 drivers en downloads
T340 T340 drivers en downloads
R240 R240 drivers en downloads
R340 R340 drivers en downloads
R6415 Vóór 1.16.1 1.16.1 R6415 drivers en downloads
R7415 R7415 drivers en downloads
R7425 Vóór 1.16.1 1.16.1 R7425 drivers en downloads
R6515 Vóór 2.2.4 2.2.4 R6515 drivers en downloads
R7515 R7515 drivers en downloads
R6525 Vóór 2.2.5 2.2.5 R6525 drivers en downloads
R7525 R7525 drivers en downloads
C6525 Vóór 2.2.4 2.2.4 C6525 drivers en downloads

Opmerking:
  • De bovenstaande tabel is mogelijk geen volledige lijst van alle getroffen ondersteunde versies en kan worden bijgewerkt zodra er meer informatie beschikbaar is.

Revision History

RevisieDatumBeschrijving
1.02021-06-08Eerste release

Acknowledgements

Dell Technologies wil Alexander Tereshkin en Alexander Matrosov van het NVIDIA Product Security Team bedanken voor het melden van deze problemen.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.