DSA-2022-015 : Faille de sécurité de vérification incorrecte de la mémoire tampon de communication SMM du Dell PowerEdge
Summary: Des mesures correctives Dell PowerEdge sont disponibles pour une faille de sécurité de vérification incorrecte de la mémoire tampon de communication SMM qui peut être exploitée par des utilisateurs malveillants pour compromettre le système concerné. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
| CVE-2022-22558 | Le BIOS du serveur Dell PowerEdge et du BIOS des stations de travail Dell Precision 7910 et 7920 au format rack contiennent une faille de sécurité de vérification incorrecte de la mémoire tampon de communication SMM. Un attaquant doté de privilèges locaux à privilèges élevés peut potentiellement exploiter cette vulnérabilité en conduisant à des écritures arbitraires ou à un déni de service. |
5.7 | CVSS :3.1/AV :L/AC :H/PR :H/UI :N/S :U/C :N/I :H/A :H |
| Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
| CVE-2022-22558 | Le BIOS du serveur Dell PowerEdge et du BIOS des stations de travail Dell Precision 7910 et 7920 au format rack contiennent une faille de sécurité de vérification incorrecte de la mémoire tampon de communication SMM. Un attaquant doté de privilèges locaux à privilèges élevés peut potentiellement exploiter cette vulnérabilité en conduisant à des écritures arbitraires ou à un déni de service. |
5.7 | CVSS :3.1/AV :L/AC :H/PR :H/UI :N/S :U/C :N/I :H/A :H |
Affected Products & Remediation
| Product (Produit) | Versions concernées | Versions mises à jour ou ultérieures | Lien vers la mise à jour | |
| R6415 | Avant la version 1.18.0 | 1.18.0 | R6415 Pilotes et téléchargements | |
| R7415 | Avant la version 1.18.0 | 1.18.0 | Pilotes et téléchargements R7415 | |
| R7425 | Avant la version 1.18.0 | 1.18.0 | Pilotes et téléchargements R7425 | |
| R730 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R730 | |
| R730XD | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R730XD | |
| R630 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R630 | |
| C4130 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements C4130 | |
| M630 | Avant la version 2.15.0 | 2.15.0 | M630 Pilotes et téléchargements | |
| M630P | Avant la version 2.15.0 | 2.15.0 | M630P Pilotes et téléchargements | |
| FC630 | Avant la version 2.15.0 | 2.15.0 | FC630 Pilotes et téléchargements | |
| FC430 | Avant la version 2.15.0 | 2.15.0 | FC430 Pilotes et téléchargements | |
| M830 | Avant la version 2.15.0 | 2.15.0 | M830 Pilotes et téléchargements | |
| M830P | Avant la version 2.15.0 | 2.15.0 | M830P Pilotes et téléchargements | |
| FC830 | Avant la version 2.15.0 | 2.15.0 | FC830 Pilotes et téléchargements | |
| T630 | Avant la version 2.15.0 | 2.15.0 | T630 Pilotes et téléchargements | |
| R530 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R530 | |
| R430 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R430 | |
| T430 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements T430 | |
| R830 | Avant la version 1.15.0 | 1.15.0 | Pilotes et téléchargements R830 | |
| C6320 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements C6320 | |
| XE8545 | Avant la version 2.6.6 | 2.6.6 | Pilotes et téléchargements XE8545 | |
| XE2420 | Avant la version 2.15.0 | 2.15.0 |
|
Remarque : Le tableau ci-dessus peut ne pas être une liste complète de toutes les versions prises en charge concernées et peut être mis à jour à mesure que de nouvelles informations deviennent disponibles.
*Par mesure de précaution, les versions 2.14.x et 1.14.x ont été supprimées pendant que Dell examine les problèmes signalés par un petit nombre de clients avec la version du BIOS. Une fois le problème résolu, Dell publiera un BIOS mis à jour si nécessaire.
| Product (Produit) | Versions concernées | Versions mises à jour ou ultérieures | Lien vers la mise à jour | |
| R6415 | Avant la version 1.18.0 | 1.18.0 | R6415 Pilotes et téléchargements | |
| R7415 | Avant la version 1.18.0 | 1.18.0 | Pilotes et téléchargements R7415 | |
| R7425 | Avant la version 1.18.0 | 1.18.0 | Pilotes et téléchargements R7425 | |
| R730 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R730 | |
| R730XD | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R730XD | |
| R630 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R630 | |
| C4130 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements C4130 | |
| M630 | Avant la version 2.15.0 | 2.15.0 | M630 Pilotes et téléchargements | |
| M630P | Avant la version 2.15.0 | 2.15.0 | M630P Pilotes et téléchargements | |
| FC630 | Avant la version 2.15.0 | 2.15.0 | FC630 Pilotes et téléchargements | |
| FC430 | Avant la version 2.15.0 | 2.15.0 | FC430 Pilotes et téléchargements | |
| M830 | Avant la version 2.15.0 | 2.15.0 | M830 Pilotes et téléchargements | |
| M830P | Avant la version 2.15.0 | 2.15.0 | M830P Pilotes et téléchargements | |
| FC830 | Avant la version 2.15.0 | 2.15.0 | FC830 Pilotes et téléchargements | |
| T630 | Avant la version 2.15.0 | 2.15.0 | T630 Pilotes et téléchargements | |
| R530 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R530 | |
| R430 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R430 | |
| T430 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements T430 | |
| R830 | Avant la version 1.15.0 | 1.15.0 | Pilotes et téléchargements R830 | |
| C6320 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements C6320 | |
| XE8545 | Avant la version 2.6.6 | 2.6.6 | Pilotes et téléchargements XE8545 | |
| XE2420 | Avant la version 2.15.0 | 2.15.0 |
|
Remarque : Le tableau ci-dessus peut ne pas être une liste complète de toutes les versions prises en charge concernées et peut être mis à jour à mesure que de nouvelles informations deviennent disponibles.
*Par mesure de précaution, les versions 2.14.x et 1.14.x ont été supprimées pendant que Dell examine les problèmes signalés par un petit nombre de clients avec la version du BIOS. Une fois le problème résolu, Dell publiera un BIOS mis à jour si nécessaire.
Revision History
| Révision | Date | Description | |
| 1.0 | 2022-03-31 | Version initiale | |
| 1.1 | 2022-05-31 | Mise à jour de la section « Produits affectés et mesures correctives » | |
| 1.2 | 2022-06-20 | Mises à jour des dates de publication cibles | |
| 1,3 | 2022-07-27 |
| |
| 1,4 | 2022-08-04 | Mise à jour de la description de la CVE. | |
| 1.5 | 2022-08-22 | Ajout de PowerEdge XE8545 à la section « Produits affectés et mesures correctives ». | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Dell remercie yngweijw d’avoir signalé ce problème.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.