DSA-2022-015: Dell PowerEdge 부적절한 SMM 통신 버퍼 검증 취약성
Summary: Dell PowerEdge 문제 해결은 악의적인 사용자가 영향을 받는 시스템의 손상을 악용할 수 있는 부적절한 SMM 통신 버퍼 검증 취약성에 사용할 수 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| 독점 코드 CVE | 설명 | CVSS 기본 점수 | CVSS 벡터 문자열 |
| CVE-2022-22558 | Dell PowerEdge 서버 BIOS 및 Dell Precision 워크스테이션 7910 및 7920 랙 BIOS에는 부적절한 SMM 통신 버퍼 검증 취약성이 포함되어 있습니다. 높은 권한을 가진 로컬 공격자는 이 취약성을 악용하여 임의 쓰기 또는 서비스 거부를 일으킬 수 있습니다. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:U/C:N/I:H/A:H |
| 독점 코드 CVE | 설명 | CVSS 기본 점수 | CVSS 벡터 문자열 |
| CVE-2022-22558 | Dell PowerEdge 서버 BIOS 및 Dell Precision 워크스테이션 7910 및 7920 랙 BIOS에는 부적절한 SMM 통신 버퍼 검증 취약성이 포함되어 있습니다. 높은 권한을 가진 로컬 공격자는 이 취약성을 악용하여 임의 쓰기 또는 서비스 거부를 일으킬 수 있습니다. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:U/C:N/I:H/A:H |
Affected Products & Remediation
| 제품 | 영향을 받는 버전 | 업데이트 버전 이상 | 업데이트 링크 | |
| R6415 | 1.18.0 이하 | 1.18.0 | R6415 드라이버 및 다운로드 | |
| R7415 | 1.18.0 이하 | 1.18.0 | R7415 드라이버 및 다운로드 | |
| R7425 | 1.18.0 이하 | 1.18.0 | R7425 드라이버 및 다운로드 | |
| R730 | 2.15.0 이하 | 2.15.0 | R730 드라이버 및 다운로드 | |
| R730XD | 2.15.0 이하 | 2.15.0 | R730XD 드라이버 및 다운로드 | |
| R630 | 2.15.0 이하 | 2.15.0 | R630 드라이버 및 다운로드 | |
| C4130 | 2.15.0 이하 | 2.15.0 | C4130 드라이버 및 다운로드 | |
| M630 | 2.15.0 이하 | 2.15.0 | M630 드라이버 및 다운로드 | |
| M630P | 2.15.0 이하 | 2.15.0 | M630P 드라이버 및 다운로드 | |
| FC630 | 2.15.0 이하 | 2.15.0 | FC630 드라이버 및 다운로드 | |
| FC430 | 2.15.0 이하 | 2.15.0 | FC430 드라이버 및 다운로드 | |
| M830 | 2.15.0 이하 | 2.15.0 | M830 드라이버 및 다운로드 | |
| M830P | 2.15.0 이하 | 2.15.0 | M830P 드라이버 및 다운로드 | |
| FC830 | 2.15.0 이하 | 2.15.0 | FC830 드라이버 및 다운로드 | |
| T630 | 2.15.0 이하 | 2.15.0 | T630 드라이버 및 다운로드 | |
| R530 | 2.15.0 이하 | 2.15.0 | R530 드라이버 및 다운로드 | |
| R430 | 2.15.0 이하 | 2.15.0 | R430 드라이버 및 다운로드 | |
| T430 | 2.15.0 이하 | 2.15.0 | T430 드라이버 및 다운로드 | |
| R830 | 1.15.0 이하 | 1.15.0 | R830 드라이버 및 다운로드 | |
| C6320 | 2.15.0 이하 | 2.15.0 | C6320 드라이버 및 다운로드 | |
| XE8545 | 2.6.6 이하 | 2.6.6 | XE8545 드라이버 및 다운로드 | |
| XE2420 | 2.15.0 이하 | 2.15.0 |
|
참고: 위의 표는 영향을 받는 모든 지원되는 버전의 전체 목록이 아닐 수 있으며 추가 정보가 제공되면 업데이트될 수 있습니다.
*Dell이 BIOS 릴리스에 대해 소수의 고객이 보고한 문제를 조사하는 동안 많은 주의를 기울여 버전 2.14.x 및 1.14.x를 제거했습니다. 문제가 해결되면 Dell은 필요한 경우 업데이트된 BIOS를 릴리스합니다.
| 제품 | 영향을 받는 버전 | 업데이트 버전 이상 | 업데이트 링크 | |
| R6415 | 1.18.0 이하 | 1.18.0 | R6415 드라이버 및 다운로드 | |
| R7415 | 1.18.0 이하 | 1.18.0 | R7415 드라이버 및 다운로드 | |
| R7425 | 1.18.0 이하 | 1.18.0 | R7425 드라이버 및 다운로드 | |
| R730 | 2.15.0 이하 | 2.15.0 | R730 드라이버 및 다운로드 | |
| R730XD | 2.15.0 이하 | 2.15.0 | R730XD 드라이버 및 다운로드 | |
| R630 | 2.15.0 이하 | 2.15.0 | R630 드라이버 및 다운로드 | |
| C4130 | 2.15.0 이하 | 2.15.0 | C4130 드라이버 및 다운로드 | |
| M630 | 2.15.0 이하 | 2.15.0 | M630 드라이버 및 다운로드 | |
| M630P | 2.15.0 이하 | 2.15.0 | M630P 드라이버 및 다운로드 | |
| FC630 | 2.15.0 이하 | 2.15.0 | FC630 드라이버 및 다운로드 | |
| FC430 | 2.15.0 이하 | 2.15.0 | FC430 드라이버 및 다운로드 | |
| M830 | 2.15.0 이하 | 2.15.0 | M830 드라이버 및 다운로드 | |
| M830P | 2.15.0 이하 | 2.15.0 | M830P 드라이버 및 다운로드 | |
| FC830 | 2.15.0 이하 | 2.15.0 | FC830 드라이버 및 다운로드 | |
| T630 | 2.15.0 이하 | 2.15.0 | T630 드라이버 및 다운로드 | |
| R530 | 2.15.0 이하 | 2.15.0 | R530 드라이버 및 다운로드 | |
| R430 | 2.15.0 이하 | 2.15.0 | R430 드라이버 및 다운로드 | |
| T430 | 2.15.0 이하 | 2.15.0 | T430 드라이버 및 다운로드 | |
| R830 | 1.15.0 이하 | 1.15.0 | R830 드라이버 및 다운로드 | |
| C6320 | 2.15.0 이하 | 2.15.0 | C6320 드라이버 및 다운로드 | |
| XE8545 | 2.6.6 이하 | 2.6.6 | XE8545 드라이버 및 다운로드 | |
| XE2420 | 2.15.0 이하 | 2.15.0 |
|
참고: 위의 표는 영향을 받는 모든 지원되는 버전의 전체 목록이 아닐 수 있으며 추가 정보가 제공되면 업데이트될 수 있습니다.
*Dell이 BIOS 릴리스에 대해 소수의 고객이 보고한 문제를 조사하는 동안 많은 주의를 기울여 버전 2.14.x 및 1.14.x를 제거했습니다. 문제가 해결되면 Dell은 필요한 경우 업데이트된 BIOS를 릴리스합니다.
Revision History
| 개정 | 날짜 | 설명 | |
| 1.0 | 2022-03-31 | 최초 릴리스 | |
| 1.1 | 2022-05-31 | "영향을 받는 제품 및 문제 해결" 섹션 업데이트 | |
| 1.2 | 2022-06-20 | 업데이트된 타겟 릴리스 날짜 | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | CVE 설명이 업데이트되었습니다. | |
| 1.5 | 2022-08-22 | "영향을 받는 제품 및 문제 해결" 섹션에 PowerEdge XE8545 추가 | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Dell은 이 문제를 보고해 주신 yngweijw에게 감사드립니다.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.