РДА-2021-103: Оновлення безпеки сервера Dell PowerEdge для вразливостей BIOS

Summary: Виправлення BIOS Dell PowerEdge Server доступне для численних вразливостей безпеки в BIOS, які можуть бути використані зловмисниками для компрометації ураженої системи.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

CVEs з власним кодом Опис Базова оцінка CVSS Векторний рядок CVSS
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c і Dell Precision 7920 Rack Workstation BIOS містять вразливість до переповнення буфера на основі стека в системах з встановленою постійною пам'яттю Intel Optane DC. Локальний зловмисник з високими привілеями потенційно може скористатися цією вразливістю, що призведе до відмови в обслуговуванні, виконання довільного коду або розкриття інформації в середовищі UEFI або BIOS Preboot Environment.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c і T640 Server BIOS містять уразливість переповнення буфера на основі купи в системах з встановленим NVDIMM-N. Локальний зловмисник з високими привілеями потенційно може скористатися цією вразливістю, що призведе до відмови в обслуговуванні, виконання довільного коду або розкриття інформації в середовищі UEFI або BIOS Preboot Environment.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c і T640 Server BIOS містять уразливість переповнення буфера на основі стека в системах з встановленим NVDIMM-N. Локальний зловмисник з високими привілеями потенційно може скористатися цією вразливістю, що призведе до відмови в обслуговуванні, виконання довільного коду або розкриття інформації в середовищі UEFI або BIOS Preboot Environment.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge Server BIOS і Dell Precision Rack BIOS містять вразливість доступу до масиву за межами виділеної області. Локальний зловмисник із високими привілеями потенційно може скористатися цією вразливістю, що призведе до відмови в обслуговуванні, виконання довільного коду або розкриття інформації в режимі керування системою.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
CVEs з власним кодом Опис Базова оцінка CVSS Векторний рядок CVSS
CVE-2021-21554
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c і Dell Precision 7920 Rack Workstation BIOS містять вразливість до переповнення буфера на основі стека в системах з встановленою постійною пам'яттю Intel Optane DC. Локальний зловмисник з високими привілеями потенційно може скористатися цією вразливістю, що призведе до відмови в обслуговуванні, виконання довільного коду або розкриття інформації в середовищі UEFI або BIOS Preboot Environment.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c і T640 Server BIOS містять уразливість переповнення буфера на основі купи в системах з встановленим NVDIMM-N. Локальний зловмисник з високими привілеями потенційно може скористатися цією вразливістю, що призведе до відмови в обслуговуванні, виконання довільного коду або розкриття інформації в середовищі UEFI або BIOS Preboot Environment.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c і T640 Server BIOS містять уразливість переповнення буфера на основі стека в системах з встановленим NVDIMM-N. Локальний зловмисник з високими привілеями потенційно може скористатися цією вразливістю, що призведе до відмови в обслуговуванні, виконання довільного коду або розкриття інформації в середовищі UEFI або BIOS Preboot Environment.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557
  • Dell PowerEdge Server BIOS і Dell Precision Rack BIOS містять вразливість доступу до масиву за межами виділеної області. Локальний зловмисник із високими привілеями потенційно може скористатися цією вразливістю, що призведе до відмови в обслуговуванні, виконання довільного коду або розкриття інформації в режимі керування системою.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Розгляд CVE Продукт Версії, яких це стосується Оновлені версії та новіші Посилання на оновлення
CVE-2021-21554
 		 640 р. До 2.9.4 2.9.4 R640 Драйвери та завантаження
Р740 R740 Драйвери та завантаження
R740XD R740XD Драйвери та завантаження
940 р. R940 Драйвери та завантаження
840 р. R840 Драйвери та завантаження
Р940ХА R940XA Драйвери та завантаження
MX740C MX740C Драйвери та завантаження
MX840C MX840C Драйвери та завантаження
CVE-2021-21555
CVE-2021-21556		 640 р. До 2.11.2 2.11.2 R640 Драйвери та завантаження
Р740 R740 Драйвери та завантаження
R740XD R740XD Драйвери та завантаження
940 р. R940 Драйвери та завантаження
840 р. R840 Драйвери та завантаження
Р940ХА R940XA Драйвери та завантаження
Т640 T640 Драйвери та завантаження
MX740C MX740C Драйвери та завантаження
MX840C MX840C Драйвери та завантаження
CVE-2021-21557
 		 640 р. До 2.11.2 2.11.2 R640 Драйвери та завантаження
Р740 R740 Драйвери та завантаження
R740XD R740XD Драйвери та завантаження
940 р. R940 Драйвери та завантаження
540 р. До 2.11.2 2.11.2 R540 Драйвери та завантаження
Р440 R440 Драйвери та завантаження
Т440 T440 Драйвери та завантаження
XR2 XR2 Драйвери та завантаження
R740XD2 До 2.11.2 2.11.2 R740XD2 Драйвери та завантаження
840 р. До 2.11.2 2.11.2
 		 R840 Драйвери та завантаження
Р940ХА R940XA Драйвери та завантаження
Т640 До 2.11.2 2.11.2 T640 Драйвери та завантаження
С6420 До 2.11.2   C6420 Драйвери та завантаження
ФК640 До 2.11.2 2.11.2 FC640 Драйвери та завантаження
М640 M640 Драйвери та завантаження
М640П M640P Драйвери та завантаження
MX740C До 2.11.2 2.11.2 MX740C Драйвери та завантаження
MX840C До 2.11.2 2.11.2 MX840C Драйвери та завантаження
З4140 До 2.11.2 2.11.2 C4140 Драйвери та завантаження
Т140 До 2.5.1 2.5.1 T140 Драйвери та завантаження
Т340 T340 Драйвери та завантаження
240 р. R240 Драйвери та завантаження
Р340 R340 Драйвери та завантаження
Р6415 До 1.16.1 1.16.1 R6415 Драйвери та завантаження
Р7415 R7415 Драйвери та завантаження
Р7425 До 1.16.1 1.16.1 R7425 Драйвери та завантаження
Р6515 До 2.2.4 2.2.4 R6515 Драйвери та завантаження
Р7515 R7515 Драйвери та завантаження
Р6525 До 2.2.5 2.2.5 R6525 Драйвери та завантаження
Р7525 R7525 Драйвери та завантаження
З6525 До 2.2.4 2.2.4 C6525 Драйвери та завантаження

Примітка:
  • Наведена вище таблиця може не бути повним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.
Розгляд CVE Продукт Версії, яких це стосується Оновлені версії та новіші Посилання на оновлення
CVE-2021-21554
 		 640 р. До 2.9.4 2.9.4 R640 Драйвери та завантаження
Р740 R740 Драйвери та завантаження
R740XD R740XD Драйвери та завантаження
940 р. R940 Драйвери та завантаження
840 р. R840 Драйвери та завантаження
Р940ХА R940XA Драйвери та завантаження
MX740C MX740C Драйвери та завантаження
MX840C MX840C Драйвери та завантаження
CVE-2021-21555
CVE-2021-21556		 640 р. До 2.11.2 2.11.2 R640 Драйвери та завантаження
Р740 R740 Драйвери та завантаження
R740XD R740XD Драйвери та завантаження
940 р. R940 Драйвери та завантаження
840 р. R840 Драйвери та завантаження
Р940ХА R940XA Драйвери та завантаження
Т640 T640 Драйвери та завантаження
MX740C MX740C Драйвери та завантаження
MX840C MX840C Драйвери та завантаження
CVE-2021-21557
 		 640 р. До 2.11.2 2.11.2 R640 Драйвери та завантаження
Р740 R740 Драйвери та завантаження
R740XD R740XD Драйвери та завантаження
940 р. R940 Драйвери та завантаження
540 р. До 2.11.2 2.11.2 R540 Драйвери та завантаження
Р440 R440 Драйвери та завантаження
Т440 T440 Драйвери та завантаження
XR2 XR2 Драйвери та завантаження
R740XD2 До 2.11.2 2.11.2 R740XD2 Драйвери та завантаження
840 р. До 2.11.2 2.11.2
 		 R840 Драйвери та завантаження
Р940ХА R940XA Драйвери та завантаження
Т640 До 2.11.2 2.11.2 T640 Драйвери та завантаження
С6420 До 2.11.2   C6420 Драйвери та завантаження
ФК640 До 2.11.2 2.11.2 FC640 Драйвери та завантаження
М640 M640 Драйвери та завантаження
М640П M640P Драйвери та завантаження
MX740C До 2.11.2 2.11.2 MX740C Драйвери та завантаження
MX840C До 2.11.2 2.11.2 MX840C Драйвери та завантаження
З4140 До 2.11.2 2.11.2 C4140 Драйвери та завантаження
Т140 До 2.5.1 2.5.1 T140 Драйвери та завантаження
Т340 T340 Драйвери та завантаження
240 р. R240 Драйвери та завантаження
Р340 R340 Драйвери та завантаження
Р6415 До 1.16.1 1.16.1 R6415 Драйвери та завантаження
Р7415 R7415 Драйвери та завантаження
Р7425 До 1.16.1 1.16.1 R7425 Драйвери та завантаження
Р6515 До 2.2.4 2.2.4 R6515 Драйвери та завантаження
Р7515 R7515 Драйвери та завантаження
Р6525 До 2.2.5 2.2.5 R6525 Драйвери та завантаження
Р7525 R7525 Драйвери та завантаження
З6525 До 2.2.4 2.2.4 C6525 Драйвери та завантаження

Примітка:
  • Наведена вище таблиця може не бути повним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.

Revision History

ПереглядДатаОпис
1.02021-06-08Початковий реліз

Acknowledgements

Dell Technologies висловлює подяку Олександру Терешкіну та Олександру Матросову з команди безпеки продуктів NVIDIA за повідомлення про ці проблеми.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.