DSA-2022-015: Sicherheitslücke bei unsachgemäßer Überprüfung des SMM-Kommunikationspuffers bei Dell PowerEdge
Summary: Für eine Sicherheitslücke bei der Überprüfung des SMM-Kommunikationspuffers, die von böswilligen Nutzern ausgenutzt werden kann, um das betroffene System zu gefährden, ist eine Dell PowerEdge-Korrektur verfügbar. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Proprietärer Code CVE | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
| CVE-2022-22558 | Das BIOS für Dell PowerEdge-Server und Dell Precision Workstation 7910 und 7920 Rack enthält eine Sicherheitslücke bei der Überprüfung des SMM-Kommunikationspuffers. Ein lokaler Angreifer mit hohen Rechten kann diese Sicherheitsanfälligkeit möglicherweise ausnutzen und willkürliche Schreibvorgänge oder Denial-of-Service-Angriffe auslösen. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Proprietärer Code CVE | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
| CVE-2022-22558 | Das BIOS für Dell PowerEdge-Server und Dell Precision Workstation 7910 und 7920 Rack enthält eine Sicherheitslücke bei der Überprüfung des SMM-Kommunikationspuffers. Ein lokaler Angreifer mit hohen Rechten kann diese Sicherheitsanfälligkeit möglicherweise ausnutzen und willkürliche Schreibvorgänge oder Denial-of-Service-Angriffe auslösen. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Affected Products & Remediation
| Produkt | Betroffene Versionen | Aktualisierte Versionen oder höher | Link zum Update | |
| R6415 | Vor 1.18.0 | 1.18.0 | R6415 – Treiber und Downloads | |
| R7415 | Vor 1.18.0 | 1.18.0 | R7415 Treiber und Downloads | |
| R7425 | Vor 1.18.0 | 1.18.0 | R7425 Treiber und Downloads | |
| R730 | Vor 2.15.0 | 2.15.0 | R730 Treiber und Downloads | |
| R730XD | Vor 2.15.0 | 2.15.0 | R730XD – Treiber und Downloads | |
| R630 | Vor 2.15.0 | 2.15.0 | R630 Treiber und Downloads | |
| C4130 | Vor 2.15.0 | 2.15.0 | C4130 Treiber und Downloads | |
| M630 | Vor 2.15.0 | 2.15.0 | M630 – Treiber und Downloads | |
| M630P | Vor 2.15.0 | 2.15.0 | M630P – Treiber und Downloads | |
| FC630 | Vor 2.15.0 | 2.15.0 | FC630 – Treiber und Downloads | |
| FC430 | Vor 2.15.0 | 2.15.0 | FC430 – Treiber und Downloads | |
| M830 | Vor 2.15.0 | 2.15.0 | M830 Treiber und Downloads | |
| M830P | Vor 2.15.0 | 2.15.0 | M830P Treiber und Downloads | |
| FC830 | Vor 2.15.0 | 2.15.0 | FC830 Treiber und Downloads | |
| T630 | Vor 2.15.0 | 2.15.0 | T630 Treiber und Downloads | |
| R530 | Vor 2.15.0 | 2.15.0 | R530 Treiber und Downloads | |
| R430 | Vor 2.15.0 | 2.15.0 | R430 Treiber und Downloads | |
| T430 | Vor 2.15.0 | 2.15.0 | T430 Treiber und Downloads | |
| R830 | Vor 1.15.0 | 1.15.0 | R830 Treiber und Downloads | |
| C6320 | Vor 2.15.0 | 2.15.0 | C6320 Treiber und Downloads | |
| XE8545 | Vor 2.6.6 | 2.6.6 | XE8545 – Treiber und Downloads | |
| XE2420 | Vor 2.15.0 | 2.15.0 |
|
Hinweis: Die obige Tabelle enthält möglicherweise keine vollständige Liste aller betroffenen unterstützten Versionen und kann aktualisiert werden, sobald weitere Informationen verfügbar sind.
*Aus Vorsichtsmaßnahme wurden die Versionen 2.14.x und 1.14.x entfernt, während Dell Probleme untersucht, die von einer kleinen Anzahl von Kunden mit der BIOS-Version gemeldet wurden. Sobald das Problem behoben ist, veröffentlicht Dell bei Bedarf ein aktualisiertes BIOS.
| Produkt | Betroffene Versionen | Aktualisierte Versionen oder höher | Link zum Update | |
| R6415 | Vor 1.18.0 | 1.18.0 | R6415 – Treiber und Downloads | |
| R7415 | Vor 1.18.0 | 1.18.0 | R7415 Treiber und Downloads | |
| R7425 | Vor 1.18.0 | 1.18.0 | R7425 Treiber und Downloads | |
| R730 | Vor 2.15.0 | 2.15.0 | R730 Treiber und Downloads | |
| R730XD | Vor 2.15.0 | 2.15.0 | R730XD – Treiber und Downloads | |
| R630 | Vor 2.15.0 | 2.15.0 | R630 Treiber und Downloads | |
| C4130 | Vor 2.15.0 | 2.15.0 | C4130 Treiber und Downloads | |
| M630 | Vor 2.15.0 | 2.15.0 | M630 – Treiber und Downloads | |
| M630P | Vor 2.15.0 | 2.15.0 | M630P – Treiber und Downloads | |
| FC630 | Vor 2.15.0 | 2.15.0 | FC630 – Treiber und Downloads | |
| FC430 | Vor 2.15.0 | 2.15.0 | FC430 – Treiber und Downloads | |
| M830 | Vor 2.15.0 | 2.15.0 | M830 Treiber und Downloads | |
| M830P | Vor 2.15.0 | 2.15.0 | M830P Treiber und Downloads | |
| FC830 | Vor 2.15.0 | 2.15.0 | FC830 Treiber und Downloads | |
| T630 | Vor 2.15.0 | 2.15.0 | T630 Treiber und Downloads | |
| R530 | Vor 2.15.0 | 2.15.0 | R530 Treiber und Downloads | |
| R430 | Vor 2.15.0 | 2.15.0 | R430 Treiber und Downloads | |
| T430 | Vor 2.15.0 | 2.15.0 | T430 Treiber und Downloads | |
| R830 | Vor 1.15.0 | 1.15.0 | R830 Treiber und Downloads | |
| C6320 | Vor 2.15.0 | 2.15.0 | C6320 Treiber und Downloads | |
| XE8545 | Vor 2.6.6 | 2.6.6 | XE8545 – Treiber und Downloads | |
| XE2420 | Vor 2.15.0 | 2.15.0 |
|
Hinweis: Die obige Tabelle enthält möglicherweise keine vollständige Liste aller betroffenen unterstützten Versionen und kann aktualisiert werden, sobald weitere Informationen verfügbar sind.
*Aus Vorsichtsmaßnahme wurden die Versionen 2.14.x und 1.14.x entfernt, während Dell Probleme untersucht, die von einer kleinen Anzahl von Kunden mit der BIOS-Version gemeldet wurden. Sobald das Problem behoben ist, veröffentlicht Dell bei Bedarf ein aktualisiertes BIOS.
Revision History
| Versionen | Datum | Beschreibung | |
| 1.0 | 2022-03-31 | Erstausgabe | |
| 1,1 | 2022-05-31 | Abschnitt "Betroffene Produkte und Korrektur" aktualisiert | |
| 1,2 | 2022-06-20 | Ziel-Veröffentlichungstermine aktualisiert | |
| 1,3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | CVE-Beschreibung aktualisiert. | |
| 1,5 | 2022-08-22 | PowerEdge XE8545 zum Abschnitt "Betroffene Produkte und Korrektur" hinzugefügt | |
| 1,6 | 2022-009-28 |
|
Acknowledgements
Dell bedankt sich bei yngweijw für die Meldung dieses Problems.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.