DSA-2022-015:Dell PowerEdge SMM 通訊緩衝區不當驗證漏洞

Summary: Dell PowerEdge 補救措施適用於不當 SMM 通訊緩衝區驗證漏洞,惡意使用者可能會利用該漏洞,入侵受影響的系統。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2022-22558 Dell PowerEdge 伺服器 BIOS 和 Dell Precision 工作站 7910 和 7920 機架式 BIOS 包含不當 SMM 通訊緩衝區驗證漏洞。本機高權限攻擊者可能會利用此漏洞,導致任意寫入或拒絕服務。
 		 5.7 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2022-22558 Dell PowerEdge 伺服器 BIOS 和 Dell Precision 工作站 7910 和 7920 機架式 BIOS 包含不當 SMM 通訊緩衝區驗證漏洞。本機高權限攻擊者可能會利用此漏洞,導致任意寫入或拒絕服務。
 		 5.7 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

產品 受影響的版本 經過更新的版本或更新版本 要更新的連結
R6415 1.18.0 之前 1.18.0 R6415 驅動程式與下載
R7415 1.18.0 之前 1.18.0 R7415 驅動程式與下載
R7425 1.18.0 之前 1.18.0 R7425 驅動程式與下載
R730 2.15.0 之前 2.15.0 R730 驅動程式與下載
R730XD 2.15.0 之前 2.15.0 R730XD 驅動程式與下載
R630 2.15.0 之前 2.15.0 R630 驅動程式與下載
C4130 2.15.0 之前 2.15.0 C4130 驅動程式與下載
M630 2.15.0 之前 2.15.0 M630 驅動程式與下載
M630P 2.15.0 之前 2.15.0 M630P 驅動程式與下載
FC630 2.15.0 之前 2.15.0 FC630 驅動程式與下載
FC430 2.15.0 之前 2.15.0 FC430 驅動程式與下載
M830 2.15.0 之前 2.15.0 M830 驅動程式與下載
M830P 2.15.0 之前 2.15.0 M830P 驅動程式與下載
FC830 2.15.0 之前 2.15.0 FC830 驅動程式與下載
T630 2.15.0 之前 2.15.0 T630 驅動程式與下載
R530 2.15.0 之前 2.15.0 R530 驅動程式與下載
R430 2.15.0 之前 2.15.0 R430 驅動程式與下載
T430 2.15.0 之前 2.15.0 T430 驅動程式與下載
R830 1.15.0 之前 1.15.0 R830 驅動程式與下載
C6320 2.15.0 之前 2.15.0 C6320 驅動程式與下載
XE8545 2.6.6 之前 2.6.6 XE8545 驅動程式與下載
XE2420  2.15.0 之前 2.15.0
XE2420 驅動程式與下載

注意:上表可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。

*基於謹慎考慮,我們移除了版本 2.14.x 和 1.14.x,同時 Dell 會調查少數客戶回報的問題與 BIOS 版本。問題解決後,Dell 會視需要發佈更新的 BIOS。
產品 受影響的版本 經過更新的版本或更新版本 要更新的連結
R6415 1.18.0 之前 1.18.0 R6415 驅動程式與下載
R7415 1.18.0 之前 1.18.0 R7415 驅動程式與下載
R7425 1.18.0 之前 1.18.0 R7425 驅動程式與下載
R730 2.15.0 之前 2.15.0 R730 驅動程式與下載
R730XD 2.15.0 之前 2.15.0 R730XD 驅動程式與下載
R630 2.15.0 之前 2.15.0 R630 驅動程式與下載
C4130 2.15.0 之前 2.15.0 C4130 驅動程式與下載
M630 2.15.0 之前 2.15.0 M630 驅動程式與下載
M630P 2.15.0 之前 2.15.0 M630P 驅動程式與下載
FC630 2.15.0 之前 2.15.0 FC630 驅動程式與下載
FC430 2.15.0 之前 2.15.0 FC430 驅動程式與下載
M830 2.15.0 之前 2.15.0 M830 驅動程式與下載
M830P 2.15.0 之前 2.15.0 M830P 驅動程式與下載
FC830 2.15.0 之前 2.15.0 FC830 驅動程式與下載
T630 2.15.0 之前 2.15.0 T630 驅動程式與下載
R530 2.15.0 之前 2.15.0 R530 驅動程式與下載
R430 2.15.0 之前 2.15.0 R430 驅動程式與下載
T430 2.15.0 之前 2.15.0 T430 驅動程式與下載
R830 1.15.0 之前 1.15.0 R830 驅動程式與下載
C6320 2.15.0 之前 2.15.0 C6320 驅動程式與下載
XE8545 2.6.6 之前 2.6.6 XE8545 驅動程式與下載
XE2420  2.15.0 之前 2.15.0
XE2420 驅動程式與下載

注意:上表可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。

*基於謹慎考慮,我們移除了版本 2.14.x 和 1.14.x,同時 Dell 會調查少數客戶回報的問題與 BIOS 版本。問題解決後,Dell 會視需要發佈更新的 BIOS。

Revision History

修訂版日期說明
1.02022-03-31初始版本
1.12022-05-31更新「受影響的產品和補救措施」一節
1.22022-06-20更新的目標發行日期
1.32022-07-27
更新「受影響的產品和補救措施」一節
1.42022-08-04更新 CVE 說明。 
1.52022-08-22將 PowerEdge XE8545 新增至「受影響的產品和補救措施」區段。
1.62022-009-28
更新「受影響的產品和補救措施」一節

Acknowledgements

Dell 感謝 yngweijw 回報此問題。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630 , PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information ...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.