DSA-2022-015: Dell PowerEdgen virheellisen SMM-tiedonsiirtopuskurin vahvistuksen haavoittuvuus
Summary: Dell PowerEdge -korjaus on saatavilla virheelliseen SMM-tiedonsiirtopuskurin vahvistushaavoittuvuuteen, jonka kautta hyökkääjät voivat vaarantaa järjestelmät, joita ongelma koskee.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Oman koodin CVE | Kuvaus | CVSS-peruspisteet | CVSS-vektorin merkkijono |
| CVE-2022-22558 | Dell PowerEdge -palvelimen BIOS ja Dell Precision Workstation 7910- ja 7920 Rack -BIOS sisältävät virheellisen SMM-tiedonsiirtopuskurin vahvistushaavoittuvuuden. Paikallinen korkeasti etuoikeutettu hyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta, mikä johtaa mielivaltaiseen kirjoittamiseen tai palvelunestoon. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Oman koodin CVE | Kuvaus | CVSS-peruspisteet | CVSS-vektorin merkkijono |
| CVE-2022-22558 | Dell PowerEdge -palvelimen BIOS ja Dell Precision Workstation 7910- ja 7920 Rack -BIOS sisältävät virheellisen SMM-tiedonsiirtopuskurin vahvistushaavoittuvuuden. Paikallinen korkeasti etuoikeutettu hyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta, mikä johtaa mielivaltaiseen kirjoittamiseen tai palvelunestoon. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Affected Products & Remediation
| Tuote | Versiot, joita asia koskee | Päivitetyt versiot tai uudemmat | Linkki päivitykseen | |
| R6415 | Ennen 1.18.0-versiota | 1.18.0 | R6415:n ajurit ja ladattavat tiedostot | |
| R7415 | Ennen 1.18.0-versiota | 1.18.0 | R7415:n ajurit ja ladattavat tiedostot | |
| R7425 | Ennen 1.18.0-versiota | 1.18.0 | R7425:n ajurit ja ladattavat tiedostot | |
| R730 | Ennen versiota 2.15.0 | 2.15.0 | R730:n ajurit ja ladattavat tiedostot | |
| R730XD | Ennen versiota 2.15.0 | 2.15.0 | R730XD:n ajurit ja ladattavat tiedostot | |
| R630 | Ennen versiota 2.15.0 | 2.15.0 | R630:n ajurit ja ladattavat tiedostot | |
| C4130 | Ennen versiota 2.15.0 | 2.15.0 | C4130:n ajurit ja ladattavat tiedostot | |
| M630 | Ennen versiota 2.15.0 | 2.15.0 | M630:n ajurit ja ladattavat tiedostot | |
| M630P | Ennen versiota 2.15.0 | 2.15.0 | M630P:n ajurit ja ladattavat tiedostot | |
| FC630 | Ennen versiota 2.15.0 | 2.15.0 | FC630 Ajurit ja ladattavat tiedostot | |
| FC430 | Ennen versiota 2.15.0 | 2.15.0 | FC430 Ajurit ja ladattavat tiedostot | |
| M830 | Ennen versiota 2.15.0 | 2.15.0 | M830:n ajurit ja ladattavat tiedostot | |
| M830P | Ennen versiota 2.15.0 | 2.15.0 | M830P:n ajurit ja ladattavat tiedostot | |
| FC830 | Ennen versiota 2.15.0 | 2.15.0 | FC830 Ajurit ja ladattavat tiedostot | |
| T630 | Ennen versiota 2.15.0 | 2.15.0 | T630:n ajurit ja ladattavat tiedostot | |
| R530 | Ennen versiota 2.15.0 | 2.15.0 | R530:n ajurit ja ladattavat tiedostot | |
| R430 | Ennen versiota 2.15.0 | 2.15.0 | R430:n ajurit ja ladattavat tiedostot | |
| T430 | Ennen versiota 2.15.0 | 2.15.0 | T430:n ajurit ja ladattavat tiedostot | |
| R830 | Ennen versiota 1.15.0 | 1.15.0 | R830:n ajurit ja ladattavat tiedostot | |
| C6320 | Ennen versiota 2.15.0 | 2.15.0 | C6320:n ajurit ja ladattavat tiedostot | |
| XE8545 | Ennen kohtaa 2.6.6 | 2.6.6 | XE8545:n ajurit ja ladattavat tiedostot | |
| XE2420 | Ennen versiota 2.15.0 | 2.15.0 |
|
Huomautus: Yllä oleva taulukko ei välttämättä ole kattava luettelo kaikista tuetuista versioista, joita haavoittuvuus koskee, ja sitä voidaan päivittää, kun lisätietoja tulee saataville.
*Huolellisuuden vuoksi versiot 2.14.x ja 1.14.x poistettiin siksi aikaa, kun Dell tutkii BIOS-julkaisun yhteydessä raportoituja ongelmia, joita pieni määrä asiakkaita oli ilmoittanut. Kun ongelma on ratkaistu, Dell julkaisee tarvittaessa päivitetyn BIOSin.
| Tuote | Versiot, joita asia koskee | Päivitetyt versiot tai uudemmat | Linkki päivitykseen | |
| R6415 | Ennen 1.18.0-versiota | 1.18.0 | R6415:n ajurit ja ladattavat tiedostot | |
| R7415 | Ennen 1.18.0-versiota | 1.18.0 | R7415:n ajurit ja ladattavat tiedostot | |
| R7425 | Ennen 1.18.0-versiota | 1.18.0 | R7425:n ajurit ja ladattavat tiedostot | |
| R730 | Ennen versiota 2.15.0 | 2.15.0 | R730:n ajurit ja ladattavat tiedostot | |
| R730XD | Ennen versiota 2.15.0 | 2.15.0 | R730XD:n ajurit ja ladattavat tiedostot | |
| R630 | Ennen versiota 2.15.0 | 2.15.0 | R630:n ajurit ja ladattavat tiedostot | |
| C4130 | Ennen versiota 2.15.0 | 2.15.0 | C4130:n ajurit ja ladattavat tiedostot | |
| M630 | Ennen versiota 2.15.0 | 2.15.0 | M630:n ajurit ja ladattavat tiedostot | |
| M630P | Ennen versiota 2.15.0 | 2.15.0 | M630P:n ajurit ja ladattavat tiedostot | |
| FC630 | Ennen versiota 2.15.0 | 2.15.0 | FC630 Ajurit ja ladattavat tiedostot | |
| FC430 | Ennen versiota 2.15.0 | 2.15.0 | FC430 Ajurit ja ladattavat tiedostot | |
| M830 | Ennen versiota 2.15.0 | 2.15.0 | M830:n ajurit ja ladattavat tiedostot | |
| M830P | Ennen versiota 2.15.0 | 2.15.0 | M830P:n ajurit ja ladattavat tiedostot | |
| FC830 | Ennen versiota 2.15.0 | 2.15.0 | FC830 Ajurit ja ladattavat tiedostot | |
| T630 | Ennen versiota 2.15.0 | 2.15.0 | T630:n ajurit ja ladattavat tiedostot | |
| R530 | Ennen versiota 2.15.0 | 2.15.0 | R530:n ajurit ja ladattavat tiedostot | |
| R430 | Ennen versiota 2.15.0 | 2.15.0 | R430:n ajurit ja ladattavat tiedostot | |
| T430 | Ennen versiota 2.15.0 | 2.15.0 | T430:n ajurit ja ladattavat tiedostot | |
| R830 | Ennen versiota 1.15.0 | 1.15.0 | R830:n ajurit ja ladattavat tiedostot | |
| C6320 | Ennen versiota 2.15.0 | 2.15.0 | C6320:n ajurit ja ladattavat tiedostot | |
| XE8545 | Ennen kohtaa 2.6.6 | 2.6.6 | XE8545:n ajurit ja ladattavat tiedostot | |
| XE2420 | Ennen versiota 2.15.0 | 2.15.0 |
|
Huomautus: Yllä oleva taulukko ei välttämättä ole kattava luettelo kaikista tuetuista versioista, joita haavoittuvuus koskee, ja sitä voidaan päivittää, kun lisätietoja tulee saataville.
*Huolellisuuden vuoksi versiot 2.14.x ja 1.14.x poistettiin siksi aikaa, kun Dell tutkii BIOS-julkaisun yhteydessä raportoituja ongelmia, joita pieni määrä asiakkaita oli ilmoittanut. Kun ongelma on ratkaistu, Dell julkaisee tarvittaessa päivitetyn BIOSin.
Revision History
| Versio | Päivämäärä | Kuvaus | |
| 1.0 | 2022-03-31 | Ensimmäinen julkaisu | |
| 1.1 | 2022-05-31 | Päivitetty Tuotteet, joita asia koskee -osa | |
| 1.2 | 2022-06-20 | Päivitetyt tavoitejulkaisupäivät | |
| 1,3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Päivitetty CVE:n kuvaus. | |
| 1.5 | 2022-08-22 | PowerEdge XE8545 on lisätty Tuotteet ja korjaus -osaan, jota asia koskee. | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Dell haluaa kiittää yngweijw:tä ongelmasta ilmoittamisesta.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.