DSA-2022-015: Säkerhetsrisk för Dell PowerEdge felaktig SMM-kommunikationsbuffertverifiering
Summary: Dell PowerEdge-åtgärd är tillgänglig för ett säkerhetsproblem med felaktig verifiering av SMM-kommunikationsbuffert som kan utnyttjas av obehöriga användare för att kompromettera berörda system. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Tillverkarspecifik kod CVE | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
| CVE-2022-22558 | Dell PowerEdge-server-BIOS och Dell Precision Workstation 7910 och 7920 Rack-BIOS innehåller ett säkerhetsproblem med felaktig verifiering av SMM-kommunikationsbuffert. En lokal hög privilegierad angripare kan potentiellt utnyttja denna sårbarhet och leda till godtyckliga skrivningar eller överbelastningsattacker. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Tillverkarspecifik kod CVE | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
| CVE-2022-22558 | Dell PowerEdge-server-BIOS och Dell Precision Workstation 7910 och 7920 Rack-BIOS innehåller ett säkerhetsproblem med felaktig verifiering av SMM-kommunikationsbuffert. En lokal hög privilegierad angripare kan potentiellt utnyttja denna sårbarhet och leda till godtyckliga skrivningar eller överbelastningsattacker. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Affected Products & Remediation
Obs! Tabellen ovan kanske inte är en fullständig lista över alla berörda versioner som stöds och kan uppdateras när mer information blir tillgänglig.
* Av försiktighetsskäl har version 2.14.x och 1.14.x tagits bort medan Dell undersöker problem som rapporterats av ett litet antal kunder i samband med BIOS-versionen. När problemet är löst kommer Dell att släppa en uppdaterad BIOS om det behövs.
| Produkt | Berörda versioner | Uppdaterade versioner eller senare | Länk till uppdatering | |
| R6415 | Före 1.18.0 | 1.18.0 | R6415 Drivrutiner och hämtningsbara filer | |
| R7415 | Före 1.18.0 | 1.18.0 | R7415 Drivrutiner och hämtningsbara filer | |
| R7425 | Före 1.18.0 | 1.18.0 | R7425 Drivrutiner och hämtningsbara filer | |
| R730 | Före 2.15.0 | 2.15.0 | R730 Drivrutiner och hämtningsbara filer | |
| R730XD | Före 2.15.0 | 2.15.0 | R730XD Drivrutiner och nedladdningar | |
| R630 | Före 2.15.0 | 2.15.0 | R630 Drivrutiner och hämtningsbara filer | |
| C4130 | Före 2.15.0 | 2.15.0 | C4130 Drivrutiner och hämtningsbara filer | |
| M630 | Före 2.15.0 | 2.15.0 | M630 Drivrutiner och nedladdningar | |
| M630P | Före 2.15.0 | 2.15.0 | M630P Drivrutiner och nedladdningar | |
| FC630 | Före 2.15.0 | 2.15.0 | FC630 Drivrutiner och nedladdningar | |
| FC430 | Före 2.15.0 | 2.15.0 | FC430 Drivrutiner och nedladdningar | |
| M830 | Före 2.15.0 | 2.15.0 | M830 Drivrutiner och nedladdningar | |
| M830P | Före 2.15.0 | 2.15.0 | M830P Drivrutiner och nedladdningar | |
| FC830 | Före 2.15.0 | 2.15.0 | FC830 Drivrutiner och nerladdningsbara filer | |
| T630 | Före 2.15.0 | 2.15.0 | T630 Drivrutiner och nedladdningar | |
| R530 | Före 2.15.0 | 2.15.0 | R530 Drivrutiner och nerladdningsbara filer | |
| R430 | Före 2.15.0 | 2.15.0 | R430 Drivrutiner och nerladdningsbara filer | |
| T430 | Före 2.15.0 | 2.15.0 | T430 Drivrutiner och nedladdningar | |
| R830 | Före 1.15.0 | 1.15.0 | R830 Drivrutiner och nerladdningsbara filer | |
| C6320 | Före 2.15.0 | 2.15.0 | C6320 Drivrutiner och hämtningsbara filer | |
| XE8545 | Före 2.6.6 | 2.6.6 | XE8545 – Drivrutiner och nerladdningsbara filer | |
| XE2420 | Före 2.15.0 | 2.15.0 |
|
Obs! Tabellen ovan kanske inte är en fullständig lista över alla berörda versioner som stöds och kan uppdateras när mer information blir tillgänglig.
* Av försiktighetsskäl har version 2.14.x och 1.14.x tagits bort medan Dell undersöker problem som rapporterats av ett litet antal kunder i samband med BIOS-versionen. När problemet är löst kommer Dell att släppa en uppdaterad BIOS om det behövs.
Revision History
| Revision | Date (datum) | Beskrivning | |
| 1.0 | 2022-03-31 | Ursprunglig version | |
| 1,1 | 2022-05-31 | Avsnittet "Berörda produkter och åtgärder" har uppdaterats | |
| 1.2 | 2022-06-20 | Uppdaterade måldatum för lansering | |
| 1,3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Uppdaterad CVE-beskrivning. | |
| 1.5 | 2022-08-22 | Lade till PowerEdge XE8545 i avsnittet "Berörda produkter och åtgärder". | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Dell tackar yngweijw för deras rapportering av problemet.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.