DSA-2022-015: Vulnerabilidad de verificación del búfer de comunicación incorrecta de SMM de Dell PowerEdge
Summary: La corrección de Dell PowerEdge está disponible para una vulnerabilidad de verificación del buffer de comunicación de SMM inadecuada que puede ser aprovechada por usuarios maliciosos para comprometer el sistema afectado. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Código de propiedad CVE | Descripción | Puntuación base de CVSS | Cadena vector de CVSS |
| CVE-2022-22558 | El BIOS de servidor Dell PowerEdge y el BIOS de rack de estaciones de trabajo Dell Precision 7910 y 7920 contienen una vulnerabilidad de verificación del buffer de comunicación de SMM incorrecta. Un atacante local con privilegios elevados podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría escrituras arbitrarias o denegación de servicio. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Código de propiedad CVE | Descripción | Puntuación base de CVSS | Cadena vector de CVSS |
| CVE-2022-22558 | El BIOS de servidor Dell PowerEdge y el BIOS de rack de estaciones de trabajo Dell Precision 7910 y 7920 contienen una vulnerabilidad de verificación del buffer de comunicación de SMM incorrecta. Un atacante local con privilegios elevados podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría escrituras arbitrarias o denegación de servicio. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Affected Products & Remediation
| Producto | Versiones afectadas | Versiones actualizadas o posteriores | Enlace a la actualización | |
| R6415 | Anterior a 1.18.0 | 1.18.0 | Controladores y descargas de R6415 | |
| R7415 | Anterior a 1.18.0 | 1.18.0 | Controladores y descargas de R7415 | |
| R7425 | Anterior a 1.18.0 | 1.18.0 | Controladores y descargas de R7425 | |
| R730 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R730 | |
| R730XD | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R730XD | |
| R630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R630 | |
| C4130 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de C4130 | |
| M630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de M630 | |
| M630P | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del M630P | |
| FC630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del FC630 | |
| FC430 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del FC430 | |
| M830 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de M830 | |
| M830P | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del M830P | |
| FC830 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del FC830 | |
| T630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de T630 | |
| R530 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R530 | |
| R430 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R430 | |
| T430 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de T430 | |
| R830 | Anterior a 1.15.0 | 1.15.0 | Controladores y descargas de R830 | |
| C6320 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de C6320 | |
| XE8545 | Versiones anteriores a 2.6.6 | 2.6.6 | Controladores y descargas de XE8545 | |
| XE2420 | Versiones anteriores a 2.15.0 | 2.15.0 |
|
Nota: Es posible que la tabla anterior no sea una lista completa de todas las versiones compatibles afectadas y se actualice a medida que haya más información disponible.
* Por precaución, se eliminaron las versiones 2.14.x y 1.14.x mientras Dell investiga los problemas informados por una pequeña cantidad de clientes con la versión del BIOS. Una vez que se resuelva el problema, Dell lanzará un BIOS actualizado si es necesario.
| Producto | Versiones afectadas | Versiones actualizadas o posteriores | Enlace a la actualización | |
| R6415 | Anterior a 1.18.0 | 1.18.0 | Controladores y descargas de R6415 | |
| R7415 | Anterior a 1.18.0 | 1.18.0 | Controladores y descargas de R7415 | |
| R7425 | Anterior a 1.18.0 | 1.18.0 | Controladores y descargas de R7425 | |
| R730 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R730 | |
| R730XD | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R730XD | |
| R630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R630 | |
| C4130 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de C4130 | |
| M630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de M630 | |
| M630P | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del M630P | |
| FC630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del FC630 | |
| FC430 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del FC430 | |
| M830 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de M830 | |
| M830P | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del M830P | |
| FC830 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del FC830 | |
| T630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de T630 | |
| R530 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R530 | |
| R430 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R430 | |
| T430 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de T430 | |
| R830 | Anterior a 1.15.0 | 1.15.0 | Controladores y descargas de R830 | |
| C6320 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de C6320 | |
| XE8545 | Versiones anteriores a 2.6.6 | 2.6.6 | Controladores y descargas de XE8545 | |
| XE2420 | Versiones anteriores a 2.15.0 | 2.15.0 |
|
Nota: Es posible que la tabla anterior no sea una lista completa de todas las versiones compatibles afectadas y se actualice a medida que haya más información disponible.
* Por precaución, se eliminaron las versiones 2.14.x y 1.14.x mientras Dell investiga los problemas informados por una pequeña cantidad de clientes con la versión del BIOS. Una vez que se resuelva el problema, Dell lanzará un BIOS actualizado si es necesario.
Revision History
| Revisión | Fecha | Descripción | |
| 1.0 | 2022-03-31 | Versión inicial | |
| 1.1 | 2022-05-31 | Se actualizó la sección "Productos afectados y corrección". | |
| 1.2 | 2022-06-20 | Fechas de lanzamiento objetivo actualizadas | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Se actualizó la descripción de CVE. | |
| 1.5 | 2022-08-22 | Se agregó PowerEdge XE8545 a la sección "Productos afectados y corrección". | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Dell desea agradecer a yngweijw por informar este problema.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.