DSA-2022-015: Vulnerabilità di verifica del buffer di comunicazione SMM non corretta di Dell PowerEdge
Summary: È disponibile la correzione Dell PowerEdge per una vulnerabilità di verifica del buffer di comunicazione SMM impropria che utenti malintenzionati potrebbero sfruttare per compromettere il sistema interessato. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| CVE codice proprietario | Descrizione | Punteggio base CVSS | Stringa vettoriale CVSS |
| CVE-2022-22558 | Il BIOS del server Dell PowerEdge e il BIOS rack delle workstation Dell Precision 7910 e 7920 contengono una vulnerabilità di verifica del buffer di comunicazione SMM impropria. Un utente malintenzionato locale con privilegi elevati può potenzialmente sfruttare questa vulnerabilità, determinando scritture arbitrarie o attacchi Denial of Service. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| CVE codice proprietario | Descrizione | Punteggio base CVSS | Stringa vettoriale CVSS |
| CVE-2022-22558 | Il BIOS del server Dell PowerEdge e il BIOS rack delle workstation Dell Precision 7910 e 7920 contengono una vulnerabilità di verifica del buffer di comunicazione SMM impropria. Un utente malintenzionato locale con privilegi elevati può potenzialmente sfruttare questa vulnerabilità, determinando scritture arbitrarie o attacchi Denial of Service. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Affected Products & Remediation
| Prodotto | Versioni interessate | Versioni aggiornate o successive | Link all'aggiornamento | |
| R6415 | Prima della versione 1.18.0 | 1.18.0 | Driver e download di R6415 | |
| R7415 | Prima della versione 1.18.0 | 1.18.0 | Driver e download di R7415 | |
| R7425 | Prima della versione 1.18.0 | 1.18.0 | Driver e download di R7425 | |
| R730 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R730 | |
| R730XD | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R730XD | |
| R630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R630 | |
| C4130 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di C4130 | |
| M630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M630 | |
| M630P | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M630P | |
| FC630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download FC630 | |
| FC430 | Prima della versione 2.15.0 | 2.15.0 | Driver e download FC430 | |
| M830 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M830 | |
| M830P | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M830P | |
| FC830 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di FC830 | |
| T630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di T630 | |
| R530 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R530 | |
| R430 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R430 | |
| T430 | Prima della versione 2.15.0 | 2.15.0 | Driver e download del T430 | |
| R830 | Prima della versione 1.15.0 | 1.15.0 | Driver e download di R830 | |
| C6320 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di C6320 | |
| XE8545 | Prima della versione 2.6.6 | 2.6.6 | Driver e download di XE8545 | |
| XE2420 | Prima della versione 2.15.0 | 2.15.0 |
|
Nota: La tabella di cui sopra potrebbe non essere un elenco completo di tutte le versioni supportate interessate e potrebbe essere aggiornata man mano che diventano disponibili ulteriori informazioni.
*Per eccesso di precauzione, le versioni 2.14.x e 1.14.x sono state rimosse mentre Dell indaga sui problemi segnalati da pochi clienti con la versione del BIOS. Una volta risolto il problema, Dell rilascerà un BIOS aggiornato, se necessario.
| Prodotto | Versioni interessate | Versioni aggiornate o successive | Link all'aggiornamento | |
| R6415 | Prima della versione 1.18.0 | 1.18.0 | Driver e download di R6415 | |
| R7415 | Prima della versione 1.18.0 | 1.18.0 | Driver e download di R7415 | |
| R7425 | Prima della versione 1.18.0 | 1.18.0 | Driver e download di R7425 | |
| R730 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R730 | |
| R730XD | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R730XD | |
| R630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R630 | |
| C4130 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di C4130 | |
| M630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M630 | |
| M630P | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M630P | |
| FC630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download FC630 | |
| FC430 | Prima della versione 2.15.0 | 2.15.0 | Driver e download FC430 | |
| M830 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M830 | |
| M830P | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M830P | |
| FC830 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di FC830 | |
| T630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di T630 | |
| R530 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R530 | |
| R430 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R430 | |
| T430 | Prima della versione 2.15.0 | 2.15.0 | Driver e download del T430 | |
| R830 | Prima della versione 1.15.0 | 1.15.0 | Driver e download di R830 | |
| C6320 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di C6320 | |
| XE8545 | Prima della versione 2.6.6 | 2.6.6 | Driver e download di XE8545 | |
| XE2420 | Prima della versione 2.15.0 | 2.15.0 |
|
Nota: La tabella di cui sopra potrebbe non essere un elenco completo di tutte le versioni supportate interessate e potrebbe essere aggiornata man mano che diventano disponibili ulteriori informazioni.
*Per eccesso di precauzione, le versioni 2.14.x e 1.14.x sono state rimosse mentre Dell indaga sui problemi segnalati da pochi clienti con la versione del BIOS. Una volta risolto il problema, Dell rilascerà un BIOS aggiornato, se necessario.
Revision History
| Revisione | Data | Descrizione | |
| 1.0 | 2022-03-31 | Versione iniziale | |
| 1.1 | 2022-05-31 | Sezione "Prodotti interessati e correzione" aggiornata | |
| 1.2 | 2022-06-20 | Date di rilascio di Target aggiornate | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Descrizione CVE aggiornata. | |
| 1.5 | 2022-08-22 | PowerEdge XE8545 aggiunto alla sezione "Prodotti interessati e correzione". | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Dell ringrazia yngweijw per aver segnalato questo problema.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.