DSA-2022-015: Luka w zabezpieczeniach serwera Dell PowerEdge umożliwiająca weryfikację nieprawidłowego bufora komunikacji SMM
Summary: Usługa naprawcza serwera Dell PowerEdge jest dostępna w przypadku luki w zabezpieczeniach weryfikacji nieprawidłowego bufora komunikacji SMM, która może zostać wykorzystana przez złośliwych użytkowników w celu naruszenia integralności systemu, którego dotyczy luka. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
| CVE-2022-22558 | System BIOS serwera Dell PowerEdge oraz system BIOS stacji roboczych Dell Precision 7910 i 7920 Rack zawierają lukę w zabezpieczeniach umożliwiającą weryfikację nieprawidłowego bufora komunikacji SMM. Lokalna osoba atakująca z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do arbitralnych zapisów lub odmowy usługi. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
| CVE-2022-22558 | System BIOS serwera Dell PowerEdge oraz system BIOS stacji roboczych Dell Precision 7910 i 7920 Rack zawierają lukę w zabezpieczeniach umożliwiającą weryfikację nieprawidłowego bufora komunikacji SMM. Lokalna osoba atakująca z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do arbitralnych zapisów lub odmowy usługi. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Affected Products & Remediation
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje lub nowsze | Łącze do aktualizacji | |
| R6415 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R6415 | |
| R7415 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R7415 | |
| R7425 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R7425 | |
| R730 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R730 | |
| R730XD | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R730XD | |
| R630 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R630 | |
| C4130 | Przed wersją 2.15.0 | 2.15.0 | C4130 — sterowniki i pliki do pobrania | |
| M630 | Przed wersją 2.15.0 | 2.15.0 | M630 — sterowniki i pliki do pobrania | |
| M630P | Przed wersją 2.15.0 | 2.15.0 | M630P Sterowniki i pliki do pobrania | |
| FC630 | Przed wersją 2.15.0 | 2.15.0 | FC630 Sterowniki i pliki do pobrania | |
| FC430 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania FC430 | |
| M830 | Przed wersją 2.15.0 | 2.15.0 | M830 — sterowniki i pliki do pobrania | |
| M830P | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania M830P | |
| FC830 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania dla FC830 | |
| T630 | Przed wersją 2.15.0 | 2.15.0 | T630 Sterowniki i pliki do pobrania | |
| R530 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R530 | |
| R430 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R430 | |
| T430 | Przed wersją 2.15.0 | 2.15.0 | T430 Sterowniki i pliki do pobrania | |
| R830 | Przed wersją 1.15.0 | 1.15.0 | Sterowniki i pliki do pobrania R830 | |
| C6320 | Przed wersją 2.15.0 | 2.15.0 | C6320 — sterowniki i pliki do pobrania | |
| XE8545 | Przed wersją 2.6.6 | 2.6.6 | XE8545 Sterowniki i pliki do pobrania | |
| XE2420 | Przed wersją 2.15.0 | 2.15.0 |
|
Uwaga: Powyższa tabela może nie być wyczerpującą listą wszystkich obsługiwanych wersji, których dotyczy problem, i może zostać zaktualizowana w miarę pojawiania się dodatkowych informacji.
*Ze względu na dużą ostrożność wersje 2.14.x i 1.14.x zostały usunięte na czas badania przez firmę Dell problemów zgłoszonych przez niewielką liczbę klientów w związku z wydaniem systemu BIOS. Po rozwiązaniu problemu firma Dell udostępni w razie potrzeby zaktualizowany system BIOS.
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje lub nowsze | Łącze do aktualizacji | |
| R6415 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R6415 | |
| R7415 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R7415 | |
| R7425 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R7425 | |
| R730 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R730 | |
| R730XD | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R730XD | |
| R630 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R630 | |
| C4130 | Przed wersją 2.15.0 | 2.15.0 | C4130 — sterowniki i pliki do pobrania | |
| M630 | Przed wersją 2.15.0 | 2.15.0 | M630 — sterowniki i pliki do pobrania | |
| M630P | Przed wersją 2.15.0 | 2.15.0 | M630P Sterowniki i pliki do pobrania | |
| FC630 | Przed wersją 2.15.0 | 2.15.0 | FC630 Sterowniki i pliki do pobrania | |
| FC430 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania FC430 | |
| M830 | Przed wersją 2.15.0 | 2.15.0 | M830 — sterowniki i pliki do pobrania | |
| M830P | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania M830P | |
| FC830 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania dla FC830 | |
| T630 | Przed wersją 2.15.0 | 2.15.0 | T630 Sterowniki i pliki do pobrania | |
| R530 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R530 | |
| R430 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R430 | |
| T430 | Przed wersją 2.15.0 | 2.15.0 | T430 Sterowniki i pliki do pobrania | |
| R830 | Przed wersją 1.15.0 | 1.15.0 | Sterowniki i pliki do pobrania R830 | |
| C6320 | Przed wersją 2.15.0 | 2.15.0 | C6320 — sterowniki i pliki do pobrania | |
| XE8545 | Przed wersją 2.6.6 | 2.6.6 | XE8545 Sterowniki i pliki do pobrania | |
| XE2420 | Przed wersją 2.15.0 | 2.15.0 |
|
Uwaga: Powyższa tabela może nie być wyczerpującą listą wszystkich obsługiwanych wersji, których dotyczy problem, i może zostać zaktualizowana w miarę pojawiania się dodatkowych informacji.
*Ze względu na dużą ostrożność wersje 2.14.x i 1.14.x zostały usunięte na czas badania przez firmę Dell problemów zgłoszonych przez niewielką liczbę klientów w związku z wydaniem systemu BIOS. Po rozwiązaniu problemu firma Dell udostępni w razie potrzeby zaktualizowany system BIOS.
Revision History
| Wersja | Data | Opis | |
| 1.0 | 2022-03-31 | Pierwsze wydanie | |
| 1.1 | 2022-05-31 | Zaktualizowano sekcję "Dotyczy problem i środki zaradcze" | |
| 1.2 | 2022-06-20 | Zaktualizowane docelowe daty wydania | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Zaktualizowano opis CVE. | |
| 1.5 | 2022-08-22 | Dodano serwer PowerEdge XE8545 do sekcji "Dotyczy produktów i działań naprawczych". | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Firma Dell dziękuje firmie yngweijw za zgłoszenie tego problemu.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.