DSA-2021-103:適用於 BIOS 漏洞的 Dell PowerEdge 伺服器安全性更新

Summary: 為 BIOS 中的多個安全性漏洞提供 Dell PowerEdge 伺服器 BIOS 補救措施,惡意使用者可能會利用該漏洞,入侵受影響的系統。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2021-21554
  • Dell PowerEdge R640、R740、R740XD、R840、R940、R940xa、MX740c、MX840c 及 Dell Precision 7920 機架式工作站 BIOS 在安裝 Intel Optane DC 持續性記憶體的系統中含有堆疊式緩衝區溢位漏洞。具有高權限的本機惡意使用者可能會利用此漏洞,在 UEFI 或 BIOS 開機前環境中導致拒絕服務、任意代碼執行或資訊洩漏。
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640、R740、R740XD、R840、R940、R940xa、MX740c、MX840c 和 T640 伺服器 BIOS 在安裝 NVDIMM-N 的系統內包含堆積式緩衝區溢位漏洞。具有高權限的本機惡意使用者可能會利用此漏洞,在 UEFI 或 BIOS 開機前環境中導致拒絕服務、任意代碼執行或資訊洩漏。
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640、R740、R740XD、R840、R940、R940xa、MX740c、MX840c 和 T640 伺服器 BIOS 在安裝 NVDIMM-N 的系統內包含堆疊式緩衝區溢位漏洞。具有高權限的本機惡意使用者可能會利用此漏洞,在 UEFI 或 BIOS 開機前環境中導致拒絕服務、任意代碼執行或資訊洩漏。
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557:
  • Dell PowerEdge 伺服器 BIOS 和 Dell Precision 機架式 BIOS 包含超出界限的陣列存取漏洞。具有高許可權的本地惡意使用者可能會利用此漏洞,在系統管理模式下導致拒絕服務、任意代碼執行或信息洩露。
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2021-21554
  • Dell PowerEdge R640、R740、R740XD、R840、R940、R940xa、MX740c、MX840c 及 Dell Precision 7920 機架式工作站 BIOS 在安裝 Intel Optane DC 持續性記憶體的系統中含有堆疊式緩衝區溢位漏洞。具有高權限的本機惡意使用者可能會利用此漏洞,在 UEFI 或 BIOS 開機前環境中導致拒絕服務、任意代碼執行或資訊洩漏。
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21555
  • Dell PowerEdge R640、R740、R740XD、R840、R940、R940xa、MX740c、MX840c 和 T640 伺服器 BIOS 在安裝 NVDIMM-N 的系統內包含堆積式緩衝區溢位漏洞。具有高權限的本機惡意使用者可能會利用此漏洞,在 UEFI 或 BIOS 開機前環境中導致拒絕服務、任意代碼執行或資訊洩漏。
 6.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21556
  • Dell PowerEdge R640、R740、R740XD、R840、R940、R940xa、MX740c、MX840c 和 T640 伺服器 BIOS 在安裝 NVDIMM-N 的系統內包含堆疊式緩衝區溢位漏洞。具有高權限的本機惡意使用者可能會利用此漏洞,在 UEFI 或 BIOS 開機前環境中導致拒絕服務、任意代碼執行或資訊洩漏。
 6.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
CVE-2021-21557:
  • Dell PowerEdge 伺服器 BIOS 和 Dell Precision 機架式 BIOS 包含超出界限的陣列存取漏洞。具有高許可權的本地惡意使用者可能會利用此漏洞,在系統管理模式下導致拒絕服務、任意代碼執行或信息洩露。
 8.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

已解決的 CVE 產品 受影響的版本 更新版本和更新版本 要更新的連結
CVE-2021-21554
 		 R640 2.9.4 之前 2.9.4 R640 驅動程式與下載
R740 R740 驅動程式與下載
R740XD R740XD 驅動程式與下載
R940 R940 驅動程式與下載
R840 R840 驅動程式與下載
R940XA R940XA 驅動程式與下載
MX740C MX740C 驅動程式與下載
MX840C MX840C 驅動程式與下載
CVE-2021-21555
、CVE-2021-21556		 R640 2.11.2 之前 2.11.2 R640 驅動程式與下載
R740 R740 驅動程式與下載
R740XD R740XD 驅動程式與下載
R940 R940 驅動程式與下載
R840 R840 驅動程式與下載
R940XA R940XA 驅動程式與下載
T640 T640 驅動程式與下載
MX740C MX740C 驅動程式與下載
MX840C MX840C 驅動程式與下載
CVE-2021-21557:
 		 R640 2.11.2 之前 2.11.2 R640 驅動程式與下載
R740 R740 驅動程式與下載
R740XD R740XD 驅動程式與下載
R940 R940 驅動程式與下載
R540 2.11.2 之前 2.11.2 R540 驅動程式與下載
R440 R440 驅動程式與下載
T440 T440 驅動程式與下載
XR2 XR2 驅動程式與下載
R740XD2 2.11.2 之前 2.11.2 R740XD2 驅動程式與下載
R840 2.11.2 之前 2.11.2
 		 R840 驅動程式與下載
R940XA R940XA 驅動程式與下載
T640 2.11.2 之前 2.11.2 T640 驅動程式與下載
C6420 2.11.2 之前   C6420 驅動程式與下載
FC640 2.11.2 之前 2.11.2 FC640 驅動程式與下載
M640 M640 驅動程式與下載
M640P M640P 驅動程式與下載
MX740C 2.11.2 之前 2.11.2 MX740C 驅動程式與下載
MX840C 2.11.2 之前 2.11.2 MX840C 驅動程式與下載
C4140 2.11.2 之前 2.11.2 C4140 驅動程式與下載
T140 2.5.1 之前 2.5.1 T140 驅動程式與下載
T340 T340 驅動程式與下載
R240 R240 驅動程式與下載
R340 R340 驅動程式與下載
R6415 1.16.1 之前 1.16.1 R6415 驅動程式與下載
R7415 R7415 驅動程式與下載
R7425 1.16.1 之前 1.16.1 R7425 驅動程式與下載
R6515 2.2.4 之前 2.2.4 R6515 驅動程式與下載
R7515 R7515 驅動程式與下載
R6525 2.2.5 之前 2.2.5 R6525 驅動程式與下載
R7525 R7525 驅動程式與下載
C6525 2.2.4 之前 2.2.4 C6525 驅動程式與下載

注意:
  • 上表可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。
已解決的 CVE 產品 受影響的版本 更新版本和更新版本 要更新的連結
CVE-2021-21554
 		 R640 2.9.4 之前 2.9.4 R640 驅動程式與下載
R740 R740 驅動程式與下載
R740XD R740XD 驅動程式與下載
R940 R940 驅動程式與下載
R840 R840 驅動程式與下載
R940XA R940XA 驅動程式與下載
MX740C MX740C 驅動程式與下載
MX840C MX840C 驅動程式與下載
CVE-2021-21555
、CVE-2021-21556		 R640 2.11.2 之前 2.11.2 R640 驅動程式與下載
R740 R740 驅動程式與下載
R740XD R740XD 驅動程式與下載
R940 R940 驅動程式與下載
R840 R840 驅動程式與下載
R940XA R940XA 驅動程式與下載
T640 T640 驅動程式與下載
MX740C MX740C 驅動程式與下載
MX840C MX840C 驅動程式與下載
CVE-2021-21557:
 		 R640 2.11.2 之前 2.11.2 R640 驅動程式與下載
R740 R740 驅動程式與下載
R740XD R740XD 驅動程式與下載
R940 R940 驅動程式與下載
R540 2.11.2 之前 2.11.2 R540 驅動程式與下載
R440 R440 驅動程式與下載
T440 T440 驅動程式與下載
XR2 XR2 驅動程式與下載
R740XD2 2.11.2 之前 2.11.2 R740XD2 驅動程式與下載
R840 2.11.2 之前 2.11.2
 		 R840 驅動程式與下載
R940XA R940XA 驅動程式與下載
T640 2.11.2 之前 2.11.2 T640 驅動程式與下載
C6420 2.11.2 之前   C6420 驅動程式與下載
FC640 2.11.2 之前 2.11.2 FC640 驅動程式與下載
M640 M640 驅動程式與下載
M640P M640P 驅動程式與下載
MX740C 2.11.2 之前 2.11.2 MX740C 驅動程式與下載
MX840C 2.11.2 之前 2.11.2 MX840C 驅動程式與下載
C4140 2.11.2 之前 2.11.2 C4140 驅動程式與下載
T140 2.5.1 之前 2.5.1 T140 驅動程式與下載
T340 T340 驅動程式與下載
R240 R240 驅動程式與下載
R340 R340 驅動程式與下載
R6415 1.16.1 之前 1.16.1 R6415 驅動程式與下載
R7415 R7415 驅動程式與下載
R7425 1.16.1 之前 1.16.1 R7425 驅動程式與下載
R6515 2.2.4 之前 2.2.4 R6515 驅動程式與下載
R7515 R7515 驅動程式與下載
R6525 2.2.5 之前 2.2.5 R6525 驅動程式與下載
R7525 R7525 驅動程式與下載
C6525 2.2.4 之前 2.2.4 C6525 驅動程式與下載

注意:
  • 上表可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。

Revision History

修訂版日期說明
1.02021-06-08初始版本

Acknowledgements

Dell Technologies 感謝 NVIDIA 產品安全性團隊的 Alexander Tereshkin 和 Alexander Matrosov 回報這些問題。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440, PowerEdge R540 , PowerEdge R640, PowerEdge R6415, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information ...
Article Properties
Article Number: 000187958
Article Type: Dell Security Advisory
Last Modified: 11 Jun 2021
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.