DSA-2021-103: BIOS 취약성에 대한 Dell PowerEdge 서버 보안 업데이트

Summary: Dell PowerEdge 서버 BIOS 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키기 위해 악용할 수 있는 BIOS의 여러 보안 취약성에 사용할 수 있습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

독점 코드 CVE 설명 CVSS 기본 점수 CVSS 벡터 문자열
CVE-2021-21554 (영문)
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c 및 Dell Precision 7920 랙 워크스테이션 BIOS에는 인텔 Optane DC 영구 메모리가 설치된 시스템의 스택 기반 버퍼 오버플로 취약성이 포함되어 있습니다. 높은 권한을 가진 로컬 악의적인 사용자가 이 취약성을 악용하여 서비스 거부, 임의 코드 실행 또는 UEFI 또는 BIOS 부팅 전 환경에서의 정보 공개를 초래할 수 있습니다.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555 (영문)
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c 및 T640 서버 BIOS에는 NVDIMM-N이 설치된 시스템에 힙 기반 버퍼 오버플로우 취약성이 포함되어 있습니다. 높은 권한을 가진 로컬 악의적인 사용자가 이 취약성을 악용하여 서비스 거부, 임의 코드 실행 또는 UEFI 또는 BIOS 부팅 전 환경에서의 정보 공개를 초래할 수 있습니다.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556 (영문)
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c 및 T640 서버 BIOS에는 NVDIMM-N이 설치된 시스템에 스택 기반 버퍼 오버플로우 취약성이 포함되어 있습니다. 높은 권한을 가진 로컬 악의적인 사용자가 이 취약성을 악용하여 서비스 거부, 임의 코드 실행 또는 UEFI 또는 BIOS 부팅 전 환경에서의 정보 공개를 초래할 수 있습니다.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557 (영문)
  • Dell PowerEdge 서버 BIOS 및 Dell Precision 랙 BIOS에는 범위를 벗어난 어레이 액세스 취약성이 포함되어 있습니다. 높은 권한을 가진 로컬 악의적인 사용자가 이 취약성을 악용하여 서비스 거부, 임의 코드 실행 또는 시스템 관리 모드의 정보 유출로 이어질 수 있습니다.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
독점 코드 CVE 설명 CVSS 기본 점수 CVSS 벡터 문자열
CVE-2021-21554 (영문)
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c 및 Dell Precision 7920 랙 워크스테이션 BIOS에는 인텔 Optane DC 영구 메모리가 설치된 시스템의 스택 기반 버퍼 오버플로 취약성이 포함되어 있습니다. 높은 권한을 가진 로컬 악의적인 사용자가 이 취약성을 악용하여 서비스 거부, 임의 코드 실행 또는 UEFI 또는 BIOS 부팅 전 환경에서의 정보 공개를 초래할 수 있습니다.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555 (영문)
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c 및 T640 서버 BIOS에는 NVDIMM-N이 설치된 시스템에 힙 기반 버퍼 오버플로우 취약성이 포함되어 있습니다. 높은 권한을 가진 로컬 악의적인 사용자가 이 취약성을 악용하여 서비스 거부, 임의 코드 실행 또는 UEFI 또는 BIOS 부팅 전 환경에서의 정보 공개를 초래할 수 있습니다.
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556 (영문)
  • Dell PowerEdge R640, R740, R740XD, R840, R940, R940xa, MX740c, MX840c 및 T640 서버 BIOS에는 NVDIMM-N이 설치된 시스템에 스택 기반 버퍼 오버플로우 취약성이 포함되어 있습니다. 높은 권한을 가진 로컬 악의적인 사용자가 이 취약성을 악용하여 서비스 거부, 임의 코드 실행 또는 UEFI 또는 BIOS 부팅 전 환경에서의 정보 공개를 초래할 수 있습니다.
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557 (영문)
  • Dell PowerEdge 서버 BIOS 및 Dell Precision 랙 BIOS에는 범위를 벗어난 어레이 액세스 취약성이 포함되어 있습니다. 높은 권한을 가진 로컬 악의적인 사용자가 이 취약성을 악용하여 서비스 거부, 임의 코드 실행 또는 시스템 관리 모드의 정보 유출로 이어질 수 있습니다.
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE 주소 제품 영향을 받는 버전 업데이트된 버전 이상 업데이트 링크
CVE-2021-21554 (영문)
 		 R640 2.9.4 이하 2.9.4 R640 드라이버 및 다운로드
R740 R740 드라이버 및 다운로드
R740XD R740XD 드라이버 및 다운로드
R940 R940 드라이버 및 다운로드
R840 R840 드라이버 및 다운로드
R940XA R940XA 드라이버 및 다운로드
MX740C MX740C 드라이버 및 다운로드
MX840C MX840C 드라이버 및 다운로드
CVE-2021-21555
CVE-2021-21556		 R640 2.11.2 이하 2.11.2 R640 드라이버 및 다운로드
R740 R740 드라이버 및 다운로드
R740XD R740XD 드라이버 및 다운로드
R940 R940 드라이버 및 다운로드
R840 R840 드라이버 및 다운로드
R940XA R940XA 드라이버 및 다운로드
T640 T640 드라이버 및 다운로드
MX740C MX740C 드라이버 및 다운로드
MX840C MX840C 드라이버 및 다운로드
CVE-2021-21557 (영문)
 		 R640 2.11.2 이하 2.11.2 R640 드라이버 및 다운로드
R740 R740 드라이버 및 다운로드
R740XD R740XD 드라이버 및 다운로드
R940 R940 드라이버 및 다운로드
R540 2.11.2 이하 2.11.2 R540 드라이버 및 다운로드
R440 R440 드라이버 및 다운로드
T440 T440 드라이버 및 다운로드
XR2 XR2 드라이버 및 다운로드
R740XD2 2.11.2 이하 2.11.2 R740XD2 드라이버 및 다운로드
R840 2.11.2 이하 2.11.2
 		 R840 드라이버 및 다운로드
R940XA R940XA 드라이버 및 다운로드
T640 2.11.2 이하 2.11.2 T640 드라이버 및 다운로드
C6420 2.11.2 이하   C6420 드라이버 및 다운로드
FC640 2.11.2 이하 2.11.2 FC640 드라이버 및 다운로드
M640 M640 드라이버 및 다운로드
M640P M640P 드라이버 및 다운로드
MX740C 2.11.2 이하 2.11.2 MX740C 드라이버 및 다운로드
MX840C 2.11.2 이하 2.11.2 MX840C 드라이버 및 다운로드
C4140 2.11.2 이하 2.11.2 C4140 드라이버 및 다운로드
T140 2.5.1 이하 2.5.1 T140 드라이버 및 다운로드
T340 T340 드라이버 및 다운로드
R240 R240 드라이버 및 다운로드
R340 R340 드라이버 및 다운로드
R6415 1.16.1 이하 1.16.1 R6415 드라이버 및 다운로드
R7415 R7415 드라이버 및 다운로드
R7425 1.16.1 이하 1.16.1 R7425 드라이버 및 다운로드
R6515 2.2.4 이하 2.2.4 R6515 드라이버 및 다운로드
R7515 R7515 드라이버 및 다운로드
R6525 2.2.5 이하 2.2.5 R6525 드라이버 및 다운로드
R7525 R7525 드라이버 및 다운로드
C6525 2.2.4 이하 2.2.4 C6525 드라이버 및 다운로드

참고:
  • 위의 표는 영향을 받는 모든 지원 버전의 전체 목록이 아니며 추가 정보가 제공되면 업데이트될 수 있습니다.
CVE 주소 제품 영향을 받는 버전 업데이트된 버전 이상 업데이트 링크
CVE-2021-21554 (영문)
 		 R640 2.9.4 이하 2.9.4 R640 드라이버 및 다운로드
R740 R740 드라이버 및 다운로드
R740XD R740XD 드라이버 및 다운로드
R940 R940 드라이버 및 다운로드
R840 R840 드라이버 및 다운로드
R940XA R940XA 드라이버 및 다운로드
MX740C MX740C 드라이버 및 다운로드
MX840C MX840C 드라이버 및 다운로드
CVE-2021-21555
CVE-2021-21556		 R640 2.11.2 이하 2.11.2 R640 드라이버 및 다운로드
R740 R740 드라이버 및 다운로드
R740XD R740XD 드라이버 및 다운로드
R940 R940 드라이버 및 다운로드
R840 R840 드라이버 및 다운로드
R940XA R940XA 드라이버 및 다운로드
T640 T640 드라이버 및 다운로드
MX740C MX740C 드라이버 및 다운로드
MX840C MX840C 드라이버 및 다운로드
CVE-2021-21557 (영문)
 		 R640 2.11.2 이하 2.11.2 R640 드라이버 및 다운로드
R740 R740 드라이버 및 다운로드
R740XD R740XD 드라이버 및 다운로드
R940 R940 드라이버 및 다운로드
R540 2.11.2 이하 2.11.2 R540 드라이버 및 다운로드
R440 R440 드라이버 및 다운로드
T440 T440 드라이버 및 다운로드
XR2 XR2 드라이버 및 다운로드
R740XD2 2.11.2 이하 2.11.2 R740XD2 드라이버 및 다운로드
R840 2.11.2 이하 2.11.2
 		 R840 드라이버 및 다운로드
R940XA R940XA 드라이버 및 다운로드
T640 2.11.2 이하 2.11.2 T640 드라이버 및 다운로드
C6420 2.11.2 이하   C6420 드라이버 및 다운로드
FC640 2.11.2 이하 2.11.2 FC640 드라이버 및 다운로드
M640 M640 드라이버 및 다운로드
M640P M640P 드라이버 및 다운로드
MX740C 2.11.2 이하 2.11.2 MX740C 드라이버 및 다운로드
MX840C 2.11.2 이하 2.11.2 MX840C 드라이버 및 다운로드
C4140 2.11.2 이하 2.11.2 C4140 드라이버 및 다운로드
T140 2.5.1 이하 2.5.1 T140 드라이버 및 다운로드
T340 T340 드라이버 및 다운로드
R240 R240 드라이버 및 다운로드
R340 R340 드라이버 및 다운로드
R6415 1.16.1 이하 1.16.1 R6415 드라이버 및 다운로드
R7415 R7415 드라이버 및 다운로드
R7425 1.16.1 이하 1.16.1 R7425 드라이버 및 다운로드
R6515 2.2.4 이하 2.2.4 R6515 드라이버 및 다운로드
R7515 R7515 드라이버 및 다운로드
R6525 2.2.5 이하 2.2.5 R6525 드라이버 및 다운로드
R7525 R7525 드라이버 및 다운로드
C6525 2.2.4 이하 2.2.4 C6525 드라이버 및 다운로드

참고:
  • 위의 표는 영향을 받는 모든 지원 버전의 전체 목록이 아니며 추가 정보가 제공되면 업데이트될 수 있습니다.

Revision History

개정날짜설명
1.02021-06-08최초 릴리스

Acknowledgements

Dell Technologies는 이 문제를 보고해 주신 NVIDIA 제품 보안 팀의 Alexander Tereshkin과 Alexander Matrosov에게 감사드립니다.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.