DSA-2022-015: Vulnerabilidade de verificação inadequada do buffer de comunicação do SMM do Dell PowerEdge
Summary: A correção do Dell PowerEdge está disponível para uma vulnerabilidade de verificação inadequada do buffer de comunicação SMM que pode ser explorada por usuários mal-intencionados para comprometer o sistema afetado. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Código proprietário do CVE | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
| CVE-2022-22558 | O BIOS dos servidores Dell PowerEdge e o BIOS das workstations em rack Dell Precision 7910 e 7920 contêm uma vulnerabilidade de verificação inadequada do buffer de comunicação do SMM. Um invasor local com privilégios altos pode explorar essa vulnerabilidade levando a gravações arbitrárias ou negação de serviço. |
5.7 | CVSS: 3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Código proprietário do CVE | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
| CVE-2022-22558 | O BIOS dos servidores Dell PowerEdge e o BIOS das workstations em rack Dell Precision 7910 e 7920 contêm uma vulnerabilidade de verificação inadequada do buffer de comunicação do SMM. Um invasor local com privilégios altos pode explorar essa vulnerabilidade levando a gravações arbitrárias ou negação de serviço. |
5.7 | CVSS: 3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Affected Products & Remediation
| Produto | Versões afetadas | Versões atualizadas ou posteriores | Link para atualizar | |
| R6415 | Antes da versão 1.18.0 | 1.18.0 | Drivers e downloads do R6415 | |
| R7415 | Antes da versão 1.18.0 | 1.18.0 | Drivers e downloads do R7415 | |
| R7425 | Antes da versão 1.18.0 | 1.18.0 | Drivers e downloads do R7425 | |
| R730 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R730 | |
| R730XD | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R730XD | |
| R630 | Antes da versão 2.15.0 | 2.15.0 | Drivers R630 e downloads | |
| C4130 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do C4130 | |
| M630 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do M630 | |
| M630P | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do M630P | |
| FC630 | Antes da versão 2.15.0 | 2.15.0 | Drivers FC630 e downloads | |
| FC430 | Antes da versão 2.15.0 | 2.15.0 | Drivers FC430 e downloads | |
| M830 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do M830 | |
| M830P | Antes da versão 2.15.0 | 2.15.0 | Drivers M830P e downloads | |
| FC830 | Antes da versão 2.15.0 | 2.15.0 | Drivers FC830 e downloads | |
| T630 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do T630 | |
| R530 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R530 | |
| R430 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R430 | |
| T430 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do T430 | |
| R830 | Antes da versão 1.15.0 | 1.15.0 | Drivers e downloads do R830 | |
| C6320 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do C6320 | |
| XE8545 | Antes da versão 2.6.6 | 2.6.6 | Drivers e downloads do XE8545 | |
| XE2420 | Antes da versão 2.15.0 | 2.15.0 |
|
Nota: A tabela acima pode não ser uma lista abrangente de todas as versões compatíveis afetadas e pode ser atualizada à medida que mais informações forem disponibilizadas.
* Por precaução, as versões 2.14.x e 1.14.x foram removidas enquanto a Dell investigava os problemas relatados por um pequeno número de clientes com a versão do BIOS. Assim que o problema for resolvido, a Dell lançará um BIOS atualizado, se necessário.
| Produto | Versões afetadas | Versões atualizadas ou posteriores | Link para atualizar | |
| R6415 | Antes da versão 1.18.0 | 1.18.0 | Drivers e downloads do R6415 | |
| R7415 | Antes da versão 1.18.0 | 1.18.0 | Drivers e downloads do R7415 | |
| R7425 | Antes da versão 1.18.0 | 1.18.0 | Drivers e downloads do R7425 | |
| R730 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R730 | |
| R730XD | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R730XD | |
| R630 | Antes da versão 2.15.0 | 2.15.0 | Drivers R630 e downloads | |
| C4130 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do C4130 | |
| M630 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do M630 | |
| M630P | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do M630P | |
| FC630 | Antes da versão 2.15.0 | 2.15.0 | Drivers FC630 e downloads | |
| FC430 | Antes da versão 2.15.0 | 2.15.0 | Drivers FC430 e downloads | |
| M830 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do M830 | |
| M830P | Antes da versão 2.15.0 | 2.15.0 | Drivers M830P e downloads | |
| FC830 | Antes da versão 2.15.0 | 2.15.0 | Drivers FC830 e downloads | |
| T630 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do T630 | |
| R530 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R530 | |
| R430 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R430 | |
| T430 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do T430 | |
| R830 | Antes da versão 1.15.0 | 1.15.0 | Drivers e downloads do R830 | |
| C6320 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do C6320 | |
| XE8545 | Antes da versão 2.6.6 | 2.6.6 | Drivers e downloads do XE8545 | |
| XE2420 | Antes da versão 2.15.0 | 2.15.0 |
|
Nota: A tabela acima pode não ser uma lista abrangente de todas as versões compatíveis afetadas e pode ser atualizada à medida que mais informações forem disponibilizadas.
* Por precaução, as versões 2.14.x e 1.14.x foram removidas enquanto a Dell investigava os problemas relatados por um pequeno número de clientes com a versão do BIOS. Assim que o problema for resolvido, a Dell lançará um BIOS atualizado, se necessário.
Revision History
| Revisão | Data | Descrição | |
| 1.0 | 2022-03-31 | Versão inicial | |
| 1.1 | 2022-05-31 | Atualização da seção "Produtos afetados e correção" | |
| 1.2 | 2022-06-20 | Datas de lançamento previstas atualizadas | |
| 1,3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Descrição do CVE atualizada. | |
| 1.5 | 2022-08-22 | PowerEdge XE8545 adicionado à seção "Produtos afetados e correção". | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
A Dell gostaria de agradecer à yngweijw por relatar esse problema.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.