DSA-2022-015: Dell PowerEdge beveiligingslek met betrekking tot onjuiste SMM-communicatiebufferverificatie
Summary: Dell PowerEdge herstel is beschikbaar voor een beveiligingslek met betrekking tot onjuiste SMM-communicatiebufferverificatie dat door kwaadwillende gebruikers kan worden misbruikt om het systeem waarin dit probleem optreedt in gevaar te brengen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Eigen code CVE | Beschrijving | CVSS basisscore | CVSS vectortekenreeks |
| CVE-2022-22558 | Het Dell PowerEdge server-BIOS en het Dell Precision workstation 7910 en 7920 rack-BIOS bevatten een beveiligingslek in onjuiste SMM-communicatiebufferverificatie. Een Local High Privileged aanvaller kan dit beveiligingslek misbruiken, wat kan leiden tot willekeurige schrijfbewerkingen of denial of service. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Eigen code CVE | Beschrijving | CVSS basisscore | CVSS vectortekenreeks |
| CVE-2022-22558 | Het Dell PowerEdge server-BIOS en het Dell Precision workstation 7910 en 7920 rack-BIOS bevatten een beveiligingslek in onjuiste SMM-communicatiebufferverificatie. Een Local High Privileged aanvaller kan dit beveiligingslek misbruiken, wat kan leiden tot willekeurige schrijfbewerkingen of denial of service. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Affected Products & Remediation
| Product | Getroffen versies | Bijgewerkte of nieuwere versies | Koppeling naar update | |
| R6415 | Vóór 1.18.0 | 1.18.0 | R6415 drivers en downloads | |
| R7415 | Vóór 1.18.0 | 1.18.0 | R7415 drivers en downloads | |
| R7425 | Vóór 1.18.0 | 1.18.0 | R7425 drivers en downloads | |
| R730 | Vóór 2.15.0 | 2.15.0 | R730 drivers en downloads | |
| R730XD | Vóór 2.15.0 | 2.15.0 | R730XD drivers en downloads | |
| R630 | Vóór 2.15.0 | 2.15.0 | R630 drivers en downloads | |
| C4130 | Vóór 2.15.0 | 2.15.0 | C4130 drivers en downloads | |
| M630 | Vóór 2.15.0 | 2.15.0 | M630 drivers en downloads | |
| M630P | Vóór 2.15.0 | 2.15.0 | M630P drivers en downloads | |
| FC630 | Vóór 2.15.0 | 2.15.0 | FC630 drivers en downloads | |
| FC430 | Vóór 2.15.0 | 2.15.0 | FC430 drivers en downloads | |
| M830 | Vóór 2.15.0 | 2.15.0 | M830 drivers en downloads | |
| M830P | Vóór 2.15.0 | 2.15.0 | M830P drivers en downloads | |
| FC830 | Vóór 2.15.0 | 2.15.0 | FC830 drivers en downloads | |
| T630 | Vóór 2.15.0 | 2.15.0 | T630 drivers en downloads | |
| R530 | Vóór 2.15.0 | 2.15.0 | R530 drivers en downloads | |
| R430 | Vóór 2.15.0 | 2.15.0 | R430 drivers en downloads | |
| T430 | Vóór 2.15.0 | 2.15.0 | T430 drivers en downloads | |
| R830 | Vóór 1.15.0 | 1.15.0 | R830 drivers en downloads | |
| C6320 | Vóór 2.15.0 | 2.15.0 | C6320 drivers en downloads | |
| XE8545 | Vóór 2.6.6 | 2.6.6 | XE8545 drivers en downloads | |
| XE2420 | Vóór 2.15.0 | 2.15.0 |
|
Opmerking: De bovenstaande tabel is mogelijk geen volledige lijst van alle betrokken ondersteunde versies en kan worden bijgewerkt naarmate meer informatie beschikbaar komt.
*Uit voorzorg zijn versie 2.14.x en 1.14.x verwijderd terwijl Dell problemen onderzoekt die door een klein aantal klanten zijn gemeld met de BIOS-release. Zodra het probleem is opgelost, zal Dell, indien nodig, een bijgewerkt BIOS uitbrengen.
| Product | Getroffen versies | Bijgewerkte of nieuwere versies | Koppeling naar update | |
| R6415 | Vóór 1.18.0 | 1.18.0 | R6415 drivers en downloads | |
| R7415 | Vóór 1.18.0 | 1.18.0 | R7415 drivers en downloads | |
| R7425 | Vóór 1.18.0 | 1.18.0 | R7425 drivers en downloads | |
| R730 | Vóór 2.15.0 | 2.15.0 | R730 drivers en downloads | |
| R730XD | Vóór 2.15.0 | 2.15.0 | R730XD drivers en downloads | |
| R630 | Vóór 2.15.0 | 2.15.0 | R630 drivers en downloads | |
| C4130 | Vóór 2.15.0 | 2.15.0 | C4130 drivers en downloads | |
| M630 | Vóór 2.15.0 | 2.15.0 | M630 drivers en downloads | |
| M630P | Vóór 2.15.0 | 2.15.0 | M630P drivers en downloads | |
| FC630 | Vóór 2.15.0 | 2.15.0 | FC630 drivers en downloads | |
| FC430 | Vóór 2.15.0 | 2.15.0 | FC430 drivers en downloads | |
| M830 | Vóór 2.15.0 | 2.15.0 | M830 drivers en downloads | |
| M830P | Vóór 2.15.0 | 2.15.0 | M830P drivers en downloads | |
| FC830 | Vóór 2.15.0 | 2.15.0 | FC830 drivers en downloads | |
| T630 | Vóór 2.15.0 | 2.15.0 | T630 drivers en downloads | |
| R530 | Vóór 2.15.0 | 2.15.0 | R530 drivers en downloads | |
| R430 | Vóór 2.15.0 | 2.15.0 | R430 drivers en downloads | |
| T430 | Vóór 2.15.0 | 2.15.0 | T430 drivers en downloads | |
| R830 | Vóór 1.15.0 | 1.15.0 | R830 drivers en downloads | |
| C6320 | Vóór 2.15.0 | 2.15.0 | C6320 drivers en downloads | |
| XE8545 | Vóór 2.6.6 | 2.6.6 | XE8545 drivers en downloads | |
| XE2420 | Vóór 2.15.0 | 2.15.0 |
|
Opmerking: De bovenstaande tabel is mogelijk geen volledige lijst van alle betrokken ondersteunde versies en kan worden bijgewerkt naarmate meer informatie beschikbaar komt.
*Uit voorzorg zijn versie 2.14.x en 1.14.x verwijderd terwijl Dell problemen onderzoekt die door een klein aantal klanten zijn gemeld met de BIOS-release. Zodra het probleem is opgelost, zal Dell, indien nodig, een bijgewerkt BIOS uitbrengen.
Revision History
| Revisie | Datum | Beschrijving | |
| 1.0 | 2022-03-31 | Eerste release | |
| 1,1 | 2022-05-31 | Het gedeelte 'Getroffen producten en herstel' is bijgewerkt | |
| 1.2 | 2022-06-20 | Bijgewerkte beoogde releasedatums | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | CVE-beschrijving bijgewerkt. | |
| 1.5 | 2022-08-22 | PowerEdge XE8545 toegevoegd aan het gedeelte Betreffende producten en herstel. | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Dell wil yngweijw bedanken voor het melden van dit probleem.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.