DSA-2022-015: Dell PowerEdge feilaktig SMM-kommunikasjon med bufferverifisering, sikkerhetsproblem
Summary: Dell PowerEdge-utbedring er tilgjengelig for et sikkerhetsproblem med feil SMM-kommunikasjonsbufferbekreftelse som ondsinnede brukere kan utnytte for å skade det berørte systemet.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| CVE for rettighetsbeskyttet kode | Beskrivelse | CVSS-grunnpoengsum | CVSS Vector-streng |
| CVE-2022-22558 | Dell PowerEdge Server BIOS og Dell Precision Workstation 7910 og 7920 Rack BIOS inneholder et sikkerhetsproblem med feil SMM-kommunikasjonsbufferverifisering. En lokalt høyprivilegert angriper kan potensielt utnytte dette sikkerhetsproblemet som kan føre til vilkårlig skriving eller tjenestenekt. |
5,7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| CVE for rettighetsbeskyttet kode | Beskrivelse | CVSS-grunnpoengsum | CVSS Vector-streng |
| CVE-2022-22558 | Dell PowerEdge Server BIOS og Dell Precision Workstation 7910 og 7920 Rack BIOS inneholder et sikkerhetsproblem med feil SMM-kommunikasjonsbufferverifisering. En lokalt høyprivilegert angriper kan potensielt utnytte dette sikkerhetsproblemet som kan føre til vilkårlig skriving eller tjenestenekt. |
5,7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Affected Products & Remediation
Merk: Tabellen ovenfor er kanskje ikke en fullstendig liste over alle berørte støttede versjoner, og kan oppdateres etter hvert som mer informasjon blir tilgjengelig.
*Av en overflod av forsiktighet ble versjon 2.14.x og 1.14.x fjernet mens Dell undersøker problemer rapportert av et lite antall kunder med BIOS-versjonen. Når problemet er løst, lanserer Dell en oppdatert BIOS om nødvendig.
| Produkt | Berørte versjoner | Oppdaterte versjoner eller nyere | Kobling til oppdatering | |
| R6415 | Før 1.18.0 | 1.18.0 | R6415 drivere og nedlastinger | |
| R7415 | Før 1.18.0 | 1.18.0 | R7415 drivere og nedlastinger | |
| R7425 | Før 1.18.0 | 1.18.0 | R7425 drivere og nedlastinger | |
| R730 | Før 2.15.0 | 2.15.0 | R730 drivere og nedlastinger | |
| R730XD | Før 2.15.0 | 2.15.0 | R730XD drivere og nedlastinger | |
| R630 | Før 2.15.0 | 2.15.0 | R630 drivere og nedlastinger | |
| C4130 | Før 2.15.0 | 2.15.0 | C4130 drivere og nedlastinger | |
| M630 | Før 2.15.0 | 2.15.0 | M630 drivere og nedlastinger | |
| M630P | Før 2.15.0 | 2.15.0 | M630P-drivere og nedlastinger | |
| FC630 | Før 2.15.0 | 2.15.0 | FC630 drivere og nedlastinger | |
| FC430 | Før 2.15.0 | 2.15.0 | FC430 drivere og nedlastinger | |
| M830 | Før 2.15.0 | 2.15.0 | M830 drivere og nedlastinger | |
| M830P | Før 2.15.0 | 2.15.0 | M830P-drivere og nedlastinger | |
| FC830 | Før 2.15.0 | 2.15.0 | FC830 drivere og nedlastinger | |
| T630 | Før 2.15.0 | 2.15.0 | T630 drivere og nedlastinger | |
| R530 | Før 2.15.0 | 2.15.0 | R530 drivere og nedlastinger | |
| R430 | Før 2.15.0 | 2.15.0 | R430 drivere og nedlastinger | |
| T430 | Før 2.15.0 | 2.15.0 | T430 drivere og nedlastinger | |
| R830 | Før 1.15.0 | 1.15.0 | R830 drivere og nedlastinger | |
| C6320 | Før 2.15.0 | 2.15.0 | C6320 drivere og nedlastinger | |
| XE8545 | Før 2.6.6 | 2.6.6 | XE8545 drivere og nedlastinger | |
| XE2420 | Før 2.15.0 | 2.15.0 |
|
Merk: Tabellen ovenfor er kanskje ikke en fullstendig liste over alle berørte støttede versjoner, og kan oppdateres etter hvert som mer informasjon blir tilgjengelig.
*Av en overflod av forsiktighet ble versjon 2.14.x og 1.14.x fjernet mens Dell undersøker problemer rapportert av et lite antall kunder med BIOS-versjonen. Når problemet er løst, lanserer Dell en oppdatert BIOS om nødvendig.
Revision History
| Revisjon | Dato | Beskrivelse | |
| 1.0 | 2022-03-31 | Første lansering | |
| 1.1 | 2022-05-31 | Oppdaterte delen Berørte produkter og utbedring | |
| 1.2 | 2022-06-20 | Oppdaterte utgivelsesdatoer | |
| 1,3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Oppdatert CVE-beskrivelse. | |
| 1.5 | 2022-08-22 | La til PowerEdge XE8545 i delen Berørte produkter og utbedring. | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Dell takker yngweijw for at han rapporterte dette problemet.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.