DSA-2022-015: Dell PowerEdgeでの不適切なSMM通信バッファー検証の脆弱性

Summary: Dell PowerEdgeの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある不適切なSMM通信バッファー検証の脆弱性に対して利用できます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2022-22558 Dell PowerEdgeサーバーBIOSおよびDell Precisionワークステーション7910および7920 Rack BIOSには、不適切なSMM通信バッファー検証の脆弱性が含まれています。ローカルの高度な権限を持つ攻撃者がこの脆弱性を悪用し、任意の書き込みやサービス拒否を引き起こす可能性があります。
 		 5.7 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2022-22558 Dell PowerEdgeサーバーBIOSおよびDell Precisionワークステーション7910および7920 Rack BIOSには、不適切なSMM通信バッファー検証の脆弱性が含まれています。ローカルの高度な権限を持つ攻撃者がこの脆弱性を悪用し、任意の書き込みやサービス拒否を引き起こす可能性があります。
 		 5.7 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

製品 影響を受けるバージョン 更新されたバージョン以降 アップデートへのリンク
R6415 1.18.0より前 1.18.0 R6415のドライバーおよびダウンロード
R7415 1.18.0より前 1.18.0 R7415のドライバーおよびダウンロード
R7425 1.18.0より前 1.18.0 R7425のドライバーおよびダウンロード
R730 2.15.0より前 2.15.0 R730のドライバーおよびダウンロード
R730XD 2.15.0より前 2.15.0 R730XDのドライバーおよびダウンロード
R630 2.15.0より前 2.15.0 R630のドライバーおよびダウンロード
C4130 2.15.0より前 2.15.0 C4130のドライバーおよびダウンロード
M630 2.15.0より前 2.15.0 M630のドライバーおよびダウンロード
M630P 2.15.0より前 2.15.0 M630Pのドライバーおよびダウンロード
FC630 2.15.0より前 2.15.0 FC630のドライバーおよびダウンロード
FC430 2.15.0より前 2.15.0 FC430のドライバーおよびダウンロード
M830 2.15.0より前 2.15.0 M830のドライバーおよびダウンロード
M830P 2.15.0より前 2.15.0 M830Pのドライバーおよびダウンロード
FC830 2.15.0より前 2.15.0 FC830のドライバーおよびダウンロード
T630 2.15.0より前 2.15.0 T630のドライバーおよびダウンロード
R530 2.15.0より前 2.15.0 R530のドライバーおよびダウンロード
R430 2.15.0より前 2.15.0 R430のドライバーおよびダウンロード
T430 2.15.0より前 2.15.0 T430のドライバーおよびダウンロード
R830 1.15.0より前 1.15.0 R830のドライバーおよびダウンロード
C6320 2.15.0より前 2.15.0 C6320のドライバーおよびダウンロード
XE8545 2.6.6より前 2.6.6 XE8545のドライバーおよびダウンロード
XE2420  2.15.0より前 2.15.0
XE2420のドライバーおよびダウンロード

注:上記の表は、影響を受けるサポート対象バージョンすべてを網羅したリストではない可能性があり、詳細情報が公開された時点で更新される可能性があります。

*BIOSリリースに関して少数のお客様から報告された問題をDellが調査している間、十分な注意を払って、バージョン2.14.xおよび1.14.xは削除されました。問題が解決したら、必要に応じてアップデートされたBIOSをリリースします。
製品 影響を受けるバージョン 更新されたバージョン以降 アップデートへのリンク
R6415 1.18.0より前 1.18.0 R6415のドライバーおよびダウンロード
R7415 1.18.0より前 1.18.0 R7415のドライバーおよびダウンロード
R7425 1.18.0より前 1.18.0 R7425のドライバーおよびダウンロード
R730 2.15.0より前 2.15.0 R730のドライバーおよびダウンロード
R730XD 2.15.0より前 2.15.0 R730XDのドライバーおよびダウンロード
R630 2.15.0より前 2.15.0 R630のドライバーおよびダウンロード
C4130 2.15.0より前 2.15.0 C4130のドライバーおよびダウンロード
M630 2.15.0より前 2.15.0 M630のドライバーおよびダウンロード
M630P 2.15.0より前 2.15.0 M630Pのドライバーおよびダウンロード
FC630 2.15.0より前 2.15.0 FC630のドライバーおよびダウンロード
FC430 2.15.0より前 2.15.0 FC430のドライバーおよびダウンロード
M830 2.15.0より前 2.15.0 M830のドライバーおよびダウンロード
M830P 2.15.0より前 2.15.0 M830Pのドライバーおよびダウンロード
FC830 2.15.0より前 2.15.0 FC830のドライバーおよびダウンロード
T630 2.15.0より前 2.15.0 T630のドライバーおよびダウンロード
R530 2.15.0より前 2.15.0 R530のドライバーおよびダウンロード
R430 2.15.0より前 2.15.0 R430のドライバーおよびダウンロード
T430 2.15.0より前 2.15.0 T430のドライバーおよびダウンロード
R830 1.15.0より前 1.15.0 R830のドライバーおよびダウンロード
C6320 2.15.0より前 2.15.0 C6320のドライバーおよびダウンロード
XE8545 2.6.6より前 2.6.6 XE8545のドライバーおよびダウンロード
XE2420  2.15.0より前 2.15.0
XE2420のドライバーおよびダウンロード

注:上記の表は、影響を受けるサポート対象バージョンすべてを網羅したリストではない可能性があり、詳細情報が公開された時点で更新される可能性があります。

*BIOSリリースに関して少数のお客様から報告された問題をDellが調査している間、十分な注意を払って、バージョン2.14.xおよび1.14.xは削除されました。問題が解決したら、必要に応じてアップデートされたBIOSをリリースします。

Revision History

リビジョン日付説明
1.02022-03-31イニシャル リリース
1.12022-05-31「対象製品と修復」セクションを更新
1.22022-06-20リリース予定日の更新
1.32022-07-27
「対象製品と修復」セクションを更新
1.42022-08-04CVEの説明を更新しました。 
1.52022-08-22PowerEdge XE8545を「対象製品と修復」セクションに追加。
1.62022-009-28
「対象製品と修復」セクションを更新

Acknowledgements

この問題を報告してくれたyngweijwに、Dellに感謝いたします。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630 , PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information ...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.