DSA-2022-015: Dell PowerEdge Yanlış SMM İletişim Arabelleği Doğrulaması Güvenlik Açığı
Summary: Dell PowerEdge düzeltmesi, etkilenen sistemin güvenliğini tehlikeye düşürmek amacıyla kötü niyetli kullanıcılar tarafından kullanılabilecek yanlış SMM iletişim arabelleği doğrulaması güvenlik açığı için kullanılabilir. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Özel CVE Kodu | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
| CVE-2022-22558 | Dell PowerEdge Sunucu BIOS u ve Dell Precision İş İstasyonu 7910 ve 7920 Raf Tipi BIOS, Uygun Olmayan SMM iletişim arabelleği doğrulama güvenlik açığı içeriyor. Yerel Yüksek Ayrıcalıklı saldırganlar bu güvenlik açığından yararlanarak rastgele yazma işlemlerine veya hizmet reddine yol açabilir. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Özel CVE Kodu | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
| CVE-2022-22558 | Dell PowerEdge Sunucu BIOS u ve Dell Precision İş İstasyonu 7910 ve 7920 Raf Tipi BIOS, Uygun Olmayan SMM iletişim arabelleği doğrulama güvenlik açığı içeriyor. Yerel Yüksek Ayrıcalıklı saldırganlar bu güvenlik açığından yararlanarak rastgele yazma işlemlerine veya hizmet reddine yol açabilir. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Affected Products & Remediation
| Ürün | Etkilenen Sürümler | Güncelleştirilmiş Sürümler veya sonraki sürümler | Güncelleştirme Bağlantısı | |
| R6415 | 1.18.0 Öncesinde | 1.18.0 | R6415 Sürücüler ve Yüklemeler | |
| R7415 | 1.18.0 Öncesinde | 1.18.0 | R7415 Sürücüler ve Yüklemeler | |
| R7425 | 1.18.0 Öncesinde | 1.18.0 | R7425 Sürücüler ve Yüklemeler | |
| R730 | 2.15.0 Öncesinde | 2.15.0 | R730 Sürücüler ve Yüklemeler | |
| R730XD | 2.15.0 Öncesinde | 2.15.0 | R730XD Sürücüler ve Yüklemeler | |
| R630 | 2.15.0 Öncesinde | 2.15.0 | R630 Sürücüler ve Yüklemeler | |
| C4130 | 2.15.0 Öncesinde | 2.15.0 | C4130 Sürücüler ve Yüklemeler | |
| M630 | 2.15.0 Öncesinde | 2.15.0 | M630 Sürücüler ve Yüklemeler | |
| M630P | 2.15.0 Öncesinde | 2.15.0 | M630P Sürücüler ve Yüklemeler | |
| FC630 | 2.15.0 Öncesinde | 2.15.0 | FC630 Sürücüler ve Yüklemeler | |
| FC430 | 2.15.0 Öncesinde | 2.15.0 | FC430 Sürücüler ve Yüklemeler | |
| M830 | 2.15.0 Öncesinde | 2.15.0 | M830 Sürücüler ve Yüklemeler | |
| M830P | 2.15.0 Öncesinde | 2.15.0 | M830P Sürücüler ve Yüklemeler | |
| FC830 | 2.15.0 Öncesinde | 2.15.0 | FC830 Sürücüler ve Yüklemeler | |
| T630 | 2.15.0 Öncesinde | 2.15.0 | T630 Sürücüler ve Yüklemeler | |
| R530 | 2.15.0 Öncesinde | 2.15.0 | R530 Sürücüler ve Yüklemeler | |
| R430 | 2.15.0 Öncesinde | 2.15.0 | R430 Sürücüler ve Yüklemeler | |
| T430 | 2.15.0 Öncesinde | 2.15.0 | T430 Sürücüleri ve Yüklemeleri | |
| R830 | 1.15.0 Öncesinde | 1.15.0 | R830 Sürücüler ve Yüklemeler | |
| C6320 | 2.15.0 Öncesinde | 2.15.0 | C6320 Sürücüler ve Yüklemeler | |
| XE8545 | 2.6.6'dan önce | 2.6.6 | XE8545 Sürücüler ve Yüklemeler | |
| XE2420 | 2.15.0 Öncesinde | 2.15.0 |
|
Not: Yukarıdaki tablo, etkilenen tüm desteklenen sürümlerin kapsamlı bir listesi olmayabilir ve daha fazla bilgi sağlandıkça güncellenebilir.
*Dell, BIOS sürümüyle birlikte az sayıda müşteri tarafından bildirilen sorunları araştırırken 2.14.x ve 1.14.x sürümleri kaldırıldı. Sorun çözüldükten sonra Dell, gerekirse güncelleştirilmiş bir BIOS sunar.
| Ürün | Etkilenen Sürümler | Güncelleştirilmiş Sürümler veya sonraki sürümler | Güncelleştirme Bağlantısı | |
| R6415 | 1.18.0 Öncesinde | 1.18.0 | R6415 Sürücüler ve Yüklemeler | |
| R7415 | 1.18.0 Öncesinde | 1.18.0 | R7415 Sürücüler ve Yüklemeler | |
| R7425 | 1.18.0 Öncesinde | 1.18.0 | R7425 Sürücüler ve Yüklemeler | |
| R730 | 2.15.0 Öncesinde | 2.15.0 | R730 Sürücüler ve Yüklemeler | |
| R730XD | 2.15.0 Öncesinde | 2.15.0 | R730XD Sürücüler ve Yüklemeler | |
| R630 | 2.15.0 Öncesinde | 2.15.0 | R630 Sürücüler ve Yüklemeler | |
| C4130 | 2.15.0 Öncesinde | 2.15.0 | C4130 Sürücüler ve Yüklemeler | |
| M630 | 2.15.0 Öncesinde | 2.15.0 | M630 Sürücüler ve Yüklemeler | |
| M630P | 2.15.0 Öncesinde | 2.15.0 | M630P Sürücüler ve Yüklemeler | |
| FC630 | 2.15.0 Öncesinde | 2.15.0 | FC630 Sürücüler ve Yüklemeler | |
| FC430 | 2.15.0 Öncesinde | 2.15.0 | FC430 Sürücüler ve Yüklemeler | |
| M830 | 2.15.0 Öncesinde | 2.15.0 | M830 Sürücüler ve Yüklemeler | |
| M830P | 2.15.0 Öncesinde | 2.15.0 | M830P Sürücüler ve Yüklemeler | |
| FC830 | 2.15.0 Öncesinde | 2.15.0 | FC830 Sürücüler ve Yüklemeler | |
| T630 | 2.15.0 Öncesinde | 2.15.0 | T630 Sürücüler ve Yüklemeler | |
| R530 | 2.15.0 Öncesinde | 2.15.0 | R530 Sürücüler ve Yüklemeler | |
| R430 | 2.15.0 Öncesinde | 2.15.0 | R430 Sürücüler ve Yüklemeler | |
| T430 | 2.15.0 Öncesinde | 2.15.0 | T430 Sürücüleri ve Yüklemeleri | |
| R830 | 1.15.0 Öncesinde | 1.15.0 | R830 Sürücüler ve Yüklemeler | |
| C6320 | 2.15.0 Öncesinde | 2.15.0 | C6320 Sürücüler ve Yüklemeler | |
| XE8545 | 2.6.6'dan önce | 2.6.6 | XE8545 Sürücüler ve Yüklemeler | |
| XE2420 | 2.15.0 Öncesinde | 2.15.0 |
|
Not: Yukarıdaki tablo, etkilenen tüm desteklenen sürümlerin kapsamlı bir listesi olmayabilir ve daha fazla bilgi sağlandıkça güncellenebilir.
*Dell, BIOS sürümüyle birlikte az sayıda müşteri tarafından bildirilen sorunları araştırırken 2.14.x ve 1.14.x sürümleri kaldırıldı. Sorun çözüldükten sonra Dell, gerekirse güncelleştirilmiş bir BIOS sunar.
Revision History
| Revizyon | Tarih | Açıklama | |
| 1.0 | 2022-03-31 | İlk sürüm | |
| 1.1 | 2022-05-31 | "Etkilenen Ürünler ve Düzeltme" bölümü güncellendi | |
| 1.2 | 2022-06-20 | Güncellenmiş Hedef Sürüm Tarihleri | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | CVE Açıklaması güncellendi. | |
| 1.5 | 2022-08-22 | PowerEdge XE8545, "Etkilenen Ürünler ve Düzeltme" bölümüne eklendi. | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Dell, bu sorunu bildirdiği için yngweijw ye teşekkür eder.
Related Information
Legal Disclaimer
Affected Products
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.