Označení normy: DSA-2022-015: Chyba zabezpečení ověřování vyrovnávací paměti nesprávné komunikace SMM v serveru Dell PowerEdge
Summary: Náprava serveru Dell PowerEdge je k dispozici pro chybu zabezpečení ověřování vyrovnávací paměti nesprávné komunikace SMM, kterou mohou zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Proprietární kód CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
| CVE-2022-22558 | Systém BIOS pro servery Dell PowerEdge a rackové pracovní stanice Dell Precision 7910 a 7920 obsahují chybu ověření vyrovnávací paměti nesprávné komunikace SMM. Místní vysoce privilegovaný útočník může potenciálně tuto chybu zneužít, což může vést ke svévolným zápisům nebo odmítnutí služby. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Proprietární kód CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
| CVE-2022-22558 | Systém BIOS pro servery Dell PowerEdge a rackové pracovní stanice Dell Precision 7910 a 7920 obsahují chybu ověření vyrovnávací paměti nesprávné komunikace SMM. Místní vysoce privilegovaný útočník může potenciálně tuto chybu zneužít, což může vést ke svévolným zápisům nebo odmítnutí služby. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Affected Products & Remediation
Poznámka: Výše uvedená tabulka nemusí představovat úplný seznam všech dotčených podporovaných verzí a může být aktualizována, jakmile budou k dispozici další informace.
*Z důvodu velké opatrnosti byly verze 2.14.x a 1.14.x odebrány, zatímco společnost Dell zkoumá problémy nahlášené malým počtem zákazníků s vydáním systému BIOS. Po vyřešení problému společnost Dell v případě potřeby vydá aktualizovaný systém BIOS.
| Produkt | Dotčené verze | Aktualizované verze nebo novější | Odkaz na aktualizaci | |
| R6415 | Před verzí 1.18.0 | 1.18.0 | Ovladače a soubory ke stažení pro server R6415 | |
| R7415 | Před verzí 1.18.0 | 1.18.0 | R7415 Ovladače a soubory ke stažení | |
| R7425 | Před verzí 1.18.0 | 1.18.0 | Ovladače a soubory ke stažení pro server R7425 | |
| R730 | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro server R730 | |
| R730XD | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro R730XD | |
| R630 | Před verzí 2.15.0 | 2.15.0 | R630 Ovladače a soubory ke stažení | |
| C4130 | Před verzí 2.15.0 | 2.15.0 | C4130 – Ovladače a soubory ke stažení | |
| M630 | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro M630 | |
| M630P | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro M630P | |
| FC630 | Před verzí 2.15.0 | 2.15.0 | FC630 – Ovladače a soubory ke stažení | |
| FC430 | Před verzí 2.15.0 | 2.15.0 | FC430 – Ovladače a soubory ke stažení | |
| M830 | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro M830 | |
| M830P | Před verzí 2.15.0 | 2.15.0 | M830P Ovladače a soubory ke stažení | |
| FC830 | Před verzí 2.15.0 | 2.15.0 | FC830 – Ovladače a soubory ke stažení | |
| T630 | Před verzí 2.15.0 | 2.15.0 | T630 – Ovladače a soubory ke stažení | |
| R530 | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro server R530 | |
| R430 | Před verzí 2.15.0 | 2.15.0 | R430 Ovladače a soubory ke stažení | |
| T430 | Před verzí 2.15.0 | 2.15.0 | T430 Ovladače a soubory ke stažení | |
| R830 | Před verzí 1.15.0 | 1.15.0 | R830 Ovladače a soubory ke stažení | |
| C6320 | Před verzí 2.15.0 | 2.15.0 | Ovladače a soubory ke stažení pro C6320 | |
| XE8545 | Před verzí 2.6.6 | 2.6.6 | XE8545 – Ovladače a soubory ke stažení | |
| XE2420 | Před verzí 2.15.0 | 2.15.0 |
|
Poznámka: Výše uvedená tabulka nemusí představovat úplný seznam všech dotčených podporovaných verzí a může být aktualizována, jakmile budou k dispozici další informace.
*Z důvodu velké opatrnosti byly verze 2.14.x a 1.14.x odebrány, zatímco společnost Dell zkoumá problémy nahlášené malým počtem zákazníků s vydáním systému BIOS. Po vyřešení problému společnost Dell v případě potřeby vydá aktualizovaný systém BIOS.
Revision History
| Revize | Datum | Popis | |
| 1.0 | 2022-03-31 | První vydání | |
| 1.1 | 2022-05-31 | Aktualizována sekce "Dotčené produkty a náprava". | |
| 1.2 | 2022-06-20 | Aktualizovaná cílová data vydání | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Aktualizovaný popis CVE. | |
| 1.5 | 2022-08-22 | Přidán server PowerEdge XE8545 do části "Dotčené produkty a náprava". | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Společnost Dell by ráda poděkovala uživateli yngweijw za nahlášení tohoto problému.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.