DSA-2021-103: BIOS Güvenlik Açıkları için Dell PowerEdge Sunucu Güvenlik Güncelleştirmesi

Summary: Dell PowerEdge Sunucu BIOS düzeltmesi, kötü niyetli kullanıcılar tarafından etkilenen sistemin güvenliğini tehlikeye atmak için kullanılabilecek BIOS'taki birden fazla güvenlik açığı için kullanılabilir. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Özel CVE Kodları Açıklama CVSS Taban Puanı CVSS Vektör Dizesi
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c ve Dell Precision 7920 Raf Tipi İş İstasyonu BIOS'u, Intel Optane DC Kalıcı Belleğin takılı olduğu sistemlerde yığın tabanlı arabellek taşması güvenlik açığı içerir. Yüksek ayrıcalıklara sahip yerel bir kötü niyetli kullanıcı bu güvenlik açığından potansiyel olarak yararlanabilir ve UEFI veya BIOS Önyükleme Ortamında Servis Reddi, rastgele kod yürütme veya bilgilerin açığa çıkmasına neden olabilir.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c ve T640 Sunucu BIOS'u, NVDIMM-N yüklü sistemlerde yığın tabanlı arabellek taşması güvenlik açığı içerir. Yüksek ayrıcalıklara sahip yerel bir kötü niyetli kullanıcı bu güvenlik açığından potansiyel olarak yararlanabilir ve UEFI veya BIOS Önyükleme Ortamında Servis Reddi, rastgele kod yürütme veya bilgilerin açığa çıkmasına neden olabilir.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c ve T640 Sunucu BIOS'u, NVDIMM-N takılı sistemlerde yığın tabanlı arabellek taşması güvenlik açığı içerir. Yüksek ayrıcalıklara sahip yerel bir kötü niyetli kullanıcı bu güvenlik açığından potansiyel olarak yararlanabilir ve UEFI veya BIOS Önyükleme Ortamında Servis Reddi, rastgele kod yürütme veya bilgilerin açığa çıkmasına neden olabilir.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge Sunucu BIOS u ve Dell Precision Raf BIOS'u sınır dışı dizi erişimi güvenlik açığı içerir. Yüksek ayrıcalıklara sahip yerel bir kötü niyetli kullanıcı bu güvenlik açığından yararlanarak hizmet reddine, rastgele kod yürütülmesine veya Sistem Yönetimi Modu'nda bilgilerin açığa çıkmasına neden olabilir.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Özel CVE Kodları Açıklama CVSS Taban Puanı CVSS Vektör Dizesi
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c ve Dell Precision 7920 Raf Tipi İş İstasyonu BIOS'u, Intel Optane DC Kalıcı Belleğin takılı olduğu sistemlerde yığın tabanlı arabellek taşması güvenlik açığı içerir. Yüksek ayrıcalıklara sahip yerel bir kötü niyetli kullanıcı bu güvenlik açığından potansiyel olarak yararlanabilir ve UEFI veya BIOS Önyükleme Ortamında Servis Reddi, rastgele kod yürütme veya bilgilerin açığa çıkmasına neden olabilir.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c ve T640 Sunucu BIOS'u, NVDIMM-N yüklü sistemlerde yığın tabanlı arabellek taşması güvenlik açığı içerir. Yüksek ayrıcalıklara sahip yerel bir kötü niyetli kullanıcı bu güvenlik açığından potansiyel olarak yararlanabilir ve UEFI veya BIOS Önyükleme Ortamında Servis Reddi, rastgele kod yürütme veya bilgilerin açığa çıkmasına neden olabilir.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c ve T640 Sunucu BIOS'u, NVDIMM-N takılı sistemlerde yığın tabanlı arabellek taşması güvenlik açığı içerir. Yüksek ayrıcalıklara sahip yerel bir kötü niyetli kullanıcı bu güvenlik açığından potansiyel olarak yararlanabilir ve UEFI veya BIOS Önyükleme Ortamında Servis Reddi, rastgele kod yürütme veya bilgilerin açığa çıkmasına neden olabilir.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge Sunucu BIOS u ve Dell Precision Raf BIOS'u sınır dışı dizi erişimi güvenlik açığı içerir. Yüksek ayrıcalıklara sahip yerel bir kötü niyetli kullanıcı bu güvenlik açığından yararlanarak hizmet reddine, rastgele kod yürütülmesine veya Sistem Yönetimi Modu'nda bilgilerin açığa çıkmasına neden olabilir.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Adreslenen CVE'ler Ürün Etkilenen Sürümler Güncellenmiş Sürümler ve Daha Yenisi Güncelleştirme Bağlantısı
CVE-2021-21554
 		 R640 2.9.4 Öncesi 2.9.4 R640 Sürücüleri ve İndirmeleri
R740 R740 Sürücüleri ve İndirmeleri
R740XD R740XD Sürücüleri ve İndirmeleri
R940 R940 Sürücüleri ve İndirmeleri
R840 R840 Sürücüleri ve İndirmeleri
R940XA R940XA Sürücüleri ve İndirmeleri
MX740C MX740C Sürücüleri ve İndirmeleri
MX840C MX840C Sürücüleri ve İndirmeleri
CVE-2021-21555
CVE-2021-21556		 R640 Önce 2.11.2 2.11.2 R640 Sürücüleri ve İndirmeleri
R740 R740 Sürücüleri ve İndirmeleri
R740XD R740XD Sürücüleri ve İndirmeleri
R940 R940 Sürücüleri ve İndirmeleri
R840 R840 Sürücüleri ve İndirmeleri
R940XA R940XA Sürücüleri ve İndirmeleri
T640 T640 Sürücüleri ve İndirmeleri
MX740C MX740C Sürücüleri ve İndirmeleri
MX840C MX840C Sürücüleri ve İndirmeleri
CVE-2021-21557
 		 R640 Önce 2.11.2 2.11.2 R640 Sürücüleri ve İndirmeleri
R740 R740 Sürücüleri ve İndirmeleri
R740XD R740XD Sürücüleri ve İndirmeleri
R940 R940 Sürücüleri ve İndirmeleri
R540 Önce 2.11.2 2.11.2 R540 Sürücüleri ve İndirmeleri
R440 R440 Sürücüleri ve İndirmeleri
T440 T440 Sürücüleri ve İndirmeleri
XR2 XR2 Sürücüleri ve İndirmeleri
R740XD2 Önce 2.11.2 2.11.2 R740XD2 Sürücüleri ve İndirmeleri
R840 Önce 2.11.2 2.11.2
 		 R840 Sürücüleri ve İndirmeleri
R940XA R940XA Sürücüleri ve İndirmeleri
T640 Önce 2.11.2 2.11.2 T640 Sürücüleri ve İndirmeleri
C6420 Önce 2.11.2   C6420 Sürücüleri ve İndirmeleri
FC640 Önce 2.11.2 2.11.2 FC640 Sürücüleri ve İndirmeleri
M640 M640 Sürücüleri ve İndirmeleri
M640P M640P Sürücüleri ve İndirmeleri
MX740C Önce 2.11.2 2.11.2 MX740C Sürücüleri ve İndirmeleri
MX840C Önce 2.11.2 2.11.2 MX840C Sürücüleri ve İndirmeleri
C4140 Önce 2.11.2 2.11.2 C4140 Sürücüleri ve İndirmeleri
T140 2.5.1'den önce 2.5.1 T140 Sürücüleri ve İndirmeleri
T340 T340 Sürücüleri ve İndirmeleri
R240 R240 Sürücüleri ve İndirmeleri
R340 R340 Sürücüleri ve İndirmeleri
R6415 1.16.1'den önce 1.16.1 R6415 Sürücüler ve Yüklemeler
R7415 R7415 Sürücüler ve Yüklemeler
R7425 1.16.1'den önce 1.16.1 R7425 Sürücüler ve Yüklemeler
R6515 2.2.4 Öncesinde 2.2.4 R6515 Sürücüler ve Yüklemeler
R7515 R7515 Sürücüler ve Yüklemeler
R6525 2.2.5 ten önce 2.2.5 R6525 Sürücüler ve Yüklemeler
R7525 R7525 Sürücüler ve Yüklemeler
C6525 2.2.4 Öncesinde 2.2.4 C6525 Sürücüler ve Yüklemeler

Not:
  • Yukarıdaki tablo, etkilenen tüm desteklenen sürümlerin kapsamlı bir listesi olmayabilir ve daha fazla bilgi elde edildikçe güncelleştirilebilir.
Adreslenen CVE'ler Ürün Etkilenen Sürümler Güncellenmiş Sürümler ve Daha Yenisi Güncelleştirme Bağlantısı
CVE-2021-21554
 		 R640 2.9.4 Öncesi 2.9.4 R640 Sürücüleri ve İndirmeleri
R740 R740 Sürücüleri ve İndirmeleri
R740XD R740XD Sürücüleri ve İndirmeleri
R940 R940 Sürücüleri ve İndirmeleri
R840 R840 Sürücüleri ve İndirmeleri
R940XA R940XA Sürücüleri ve İndirmeleri
MX740C MX740C Sürücüleri ve İndirmeleri
MX840C MX840C Sürücüleri ve İndirmeleri
CVE-2021-21555
CVE-2021-21556		 R640 Önce 2.11.2 2.11.2 R640 Sürücüleri ve İndirmeleri
R740 R740 Sürücüleri ve İndirmeleri
R740XD R740XD Sürücüleri ve İndirmeleri
R940 R940 Sürücüleri ve İndirmeleri
R840 R840 Sürücüleri ve İndirmeleri
R940XA R940XA Sürücüleri ve İndirmeleri
T640 T640 Sürücüleri ve İndirmeleri
MX740C MX740C Sürücüleri ve İndirmeleri
MX840C MX840C Sürücüleri ve İndirmeleri
CVE-2021-21557
 		 R640 Önce 2.11.2 2.11.2 R640 Sürücüleri ve İndirmeleri
R740 R740 Sürücüleri ve İndirmeleri
R740XD R740XD Sürücüleri ve İndirmeleri
R940 R940 Sürücüleri ve İndirmeleri
R540 Önce 2.11.2 2.11.2 R540 Sürücüleri ve İndirmeleri
R440 R440 Sürücüleri ve İndirmeleri
T440 T440 Sürücüleri ve İndirmeleri
XR2 XR2 Sürücüleri ve İndirmeleri
R740XD2 Önce 2.11.2 2.11.2 R740XD2 Sürücüleri ve İndirmeleri
R840 Önce 2.11.2 2.11.2
 		 R840 Sürücüleri ve İndirmeleri
R940XA R940XA Sürücüleri ve İndirmeleri
T640 Önce 2.11.2 2.11.2 T640 Sürücüleri ve İndirmeleri
C6420 Önce 2.11.2   C6420 Sürücüleri ve İndirmeleri
FC640 Önce 2.11.2 2.11.2 FC640 Sürücüleri ve İndirmeleri
M640 M640 Sürücüleri ve İndirmeleri
M640P M640P Sürücüleri ve İndirmeleri
MX740C Önce 2.11.2 2.11.2 MX740C Sürücüleri ve İndirmeleri
MX840C Önce 2.11.2 2.11.2 MX840C Sürücüleri ve İndirmeleri
C4140 Önce 2.11.2 2.11.2 C4140 Sürücüleri ve İndirmeleri
T140 2.5.1'den önce 2.5.1 T140 Sürücüleri ve İndirmeleri
T340 T340 Sürücüleri ve İndirmeleri
R240 R240 Sürücüleri ve İndirmeleri
R340 R340 Sürücüleri ve İndirmeleri
R6415 1.16.1'den önce 1.16.1 R6415 Sürücüler ve Yüklemeler
R7415 R7415 Sürücüler ve Yüklemeler
R7425 1.16.1'den önce 1.16.1 R7425 Sürücüler ve Yüklemeler
R6515 2.2.4 Öncesinde 2.2.4 R6515 Sürücüler ve Yüklemeler
R7515 R7515 Sürücüler ve Yüklemeler
R6525 2.2.5 ten önce 2.2.5 R6525 Sürücüler ve Yüklemeler
R7525 R7525 Sürücüler ve Yüklemeler
C6525 2.2.4 Öncesinde 2.2.4 C6525 Sürücüler ve Yüklemeler

Not:
  • Yukarıdaki tablo, etkilenen tüm desteklenen sürümlerin kapsamlı bir listesi olmayabilir ve daha fazla bilgi elde edildikçe güncelleştirilebilir.

Revision History

RevizyonTarihAçıklama
1.02021-06-08İlk sürüm

Acknowledgements

Dell Technologies, bu sorunları bildirdikleri için NVIDIA Product Security Team'den Alexander Tereshkin ve Alexander Matrosov'a teşekkür eder.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.