DSA-2022-015: Sårbarhed i forbindelse med forkert SMM-kommunikation for Dell PowerEdge Buffer Verification
Summary: Dell PowerEdge-afhjælpning er tilgængelig for en ukorrekt SMM-kommunikationsbufferverificeringssårbarhed, der kan udnyttes af ondsindede brugere til at kompromittere det berørte system. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Navnebeskyttet CVE-kode | Beskrivelse | CVSS Basisscore | CVSS Vektorstreng |
| CVE-2022-22558 | Dell PowerEdge Server BIOS og Dell Precision Workstation 7910 og 7920 Rack BIOS indeholder en ukorrekt sikkerhedsrisiko i forbindelse med verifikation af SMM-kommunikationsbuffer. En lokal hacker med højt privilegium kan potentielt udnytte denne sårbarhed, hvilket fører til vilkårlige skrivninger eller denial-of-service. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Navnebeskyttet CVE-kode | Beskrivelse | CVSS Basisscore | CVSS Vektorstreng |
| CVE-2022-22558 | Dell PowerEdge Server BIOS og Dell Precision Workstation 7910 og 7920 Rack BIOS indeholder en ukorrekt sikkerhedsrisiko i forbindelse med verifikation af SMM-kommunikationsbuffer. En lokal hacker med højt privilegium kan potentielt udnytte denne sårbarhed, hvilket fører til vilkårlige skrivninger eller denial-of-service. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Affected Products & Remediation
| Produkt | Berørte versioner | Opdaterede versioner eller nyere | Link til opdatering | |
| R6415 | Før 1.18.0 | 1.18.0 | R6415 Drivere og downloads | |
| R7415 | Før 1.18.0 | 1.18.0 | R7415 Drivere og downloads | |
| R7425 | Før 1.18.0 | 1.18.0 | R7425 Drivere og downloads | |
| R730 | Inden 2.15.0 | 2.15.0 | R730 Drivere og downloads | |
| R730XD | Inden 2.15.0 | 2.15.0 | R730XD Drivere og downloads | |
| R630 | Inden 2.15.0 | 2.15.0 | R630 Drivere og downloads | |
| C4130 | Inden 2.15.0 | 2.15.0 | C4130 Drivere & Downloads | |
| M630 | Inden 2.15.0 | 2.15.0 | M630 Drivere og downloads | |
| M630P | Inden 2.15.0 | 2.15.0 | M630P Drivere og downloads | |
| FC630 | Inden 2.15.0 | 2.15.0 | FC630 Drivere & Downloads | |
| FC430 | Inden 2.15.0 | 2.15.0 | FC430 Drivere & downloads | |
| M830 | Inden 2.15.0 | 2.15.0 | M830 Drivere og downloads | |
| M830P | Inden 2.15.0 | 2.15.0 | M830P Drivere og downloads | |
| FC830 | Inden 2.15.0 | 2.15.0 | FC830 Drivere & Downloads | |
| T630 | Inden 2.15.0 | 2.15.0 | T630 Drivere & downloads | |
| R530 | Inden 2.15.0 | 2.15.0 | R530 Drivere og downloads | |
| R430 | Inden 2.15.0 | 2.15.0 | R430 Drivere og downloads | |
| T430 | Inden 2.15.0 | 2.15.0 | T430 Drivere & downloads | |
| R830 | Inden 1.15.0 | 1.15.0 | R830 Drivere og downloads | |
| C6320 | Inden 2.15.0 | 2.15.0 | C6320 Drivere & Downloads | |
| XE8545 | Før 2.6.6 | 2.6.6 | XE8545 Drivere & Downloads | |
| XE2420 | Inden 2.15.0 | 2.15.0 |
|
Bemærk: Tabellen ovenfor er muligvis ikke en udtømmende liste over alle berørte understøttede versioner og kan blive opdateret, efterhånden som flere oplysninger bliver tilgængelige.
*Ud af en overflod af forsigtighed blev version 2.14.x og 1.14.x fjernet, mens Dell undersøger problemer rapporteret af et lille antal kunder med BIOS-versionen. Når problemet er løst, frigiver Dell en opdateret BIOS, hvis det er nødvendigt.
| Produkt | Berørte versioner | Opdaterede versioner eller nyere | Link til opdatering | |
| R6415 | Før 1.18.0 | 1.18.0 | R6415 Drivere og downloads | |
| R7415 | Før 1.18.0 | 1.18.0 | R7415 Drivere og downloads | |
| R7425 | Før 1.18.0 | 1.18.0 | R7425 Drivere og downloads | |
| R730 | Inden 2.15.0 | 2.15.0 | R730 Drivere og downloads | |
| R730XD | Inden 2.15.0 | 2.15.0 | R730XD Drivere og downloads | |
| R630 | Inden 2.15.0 | 2.15.0 | R630 Drivere og downloads | |
| C4130 | Inden 2.15.0 | 2.15.0 | C4130 Drivere & Downloads | |
| M630 | Inden 2.15.0 | 2.15.0 | M630 Drivere og downloads | |
| M630P | Inden 2.15.0 | 2.15.0 | M630P Drivere og downloads | |
| FC630 | Inden 2.15.0 | 2.15.0 | FC630 Drivere & Downloads | |
| FC430 | Inden 2.15.0 | 2.15.0 | FC430 Drivere & downloads | |
| M830 | Inden 2.15.0 | 2.15.0 | M830 Drivere og downloads | |
| M830P | Inden 2.15.0 | 2.15.0 | M830P Drivere og downloads | |
| FC830 | Inden 2.15.0 | 2.15.0 | FC830 Drivere & Downloads | |
| T630 | Inden 2.15.0 | 2.15.0 | T630 Drivere & downloads | |
| R530 | Inden 2.15.0 | 2.15.0 | R530 Drivere og downloads | |
| R430 | Inden 2.15.0 | 2.15.0 | R430 Drivere og downloads | |
| T430 | Inden 2.15.0 | 2.15.0 | T430 Drivere & downloads | |
| R830 | Inden 1.15.0 | 1.15.0 | R830 Drivere og downloads | |
| C6320 | Inden 2.15.0 | 2.15.0 | C6320 Drivere & Downloads | |
| XE8545 | Før 2.6.6 | 2.6.6 | XE8545 Drivere & Downloads | |
| XE2420 | Inden 2.15.0 | 2.15.0 |
|
Bemærk: Tabellen ovenfor er muligvis ikke en udtømmende liste over alle berørte understøttede versioner og kan blive opdateret, efterhånden som flere oplysninger bliver tilgængelige.
*Ud af en overflod af forsigtighed blev version 2.14.x og 1.14.x fjernet, mens Dell undersøger problemer rapporteret af et lille antal kunder med BIOS-versionen. Når problemet er løst, frigiver Dell en opdateret BIOS, hvis det er nødvendigt.
Revision History
| Revision | Dato | Beskrivelse | |
| 1.0 | 2022-03-31 | Første version | |
| 1.1 | 2022-05-31 | Opdateret afsnit "Berørte produkter og afhjælpning" | |
| 1.2 | 2022-06-20 | Opdateret måludgivelsesdatoer | |
| 1,3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | CVE-beskrivelse er opdateret. | |
| 1.5 | 2022-08-22 | PowerEdge XE8545 er føjet til afsnittet "Berørte produkter og afhjælpning". | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Dell vil gerne takke yngweijw for at rapportere dette problem.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.