DSA-2022-015:戴尔 PowerEdge 不正确的 SMM 通信缓冲区验证漏洞

Summary: 戴尔 PowerEdge 修复可用于不当 SMM 通信缓冲区验证漏洞,恶意用户可能会利用该漏洞来破坏受影响的系统。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

专有代码 CVE 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2022-22558 Dell PowerEdge Server BIOS 以及 Dell Precision Workstation 7910 和 7920 Rack BIOS 包含不正确的 SMM 通信缓冲区验证漏洞。本地高特权攻击者可能会利用此漏洞,从而导致任意写入或拒绝服务。
 		 5.7 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
专有代码 CVE 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2022-22558 Dell PowerEdge Server BIOS 以及 Dell Precision Workstation 7910 和 7920 Rack BIOS 包含不正确的 SMM 通信缓冲区验证漏洞。本地高特权攻击者可能会利用此漏洞,从而导致任意写入或拒绝服务。
 		 5.7 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

产品 受影响的版本 更新的版本或更高版本 更新链接
R6415 1.18.0 之前 1.18.0 R6415 驱动程序与下载
R7415 1.18.0 之前 1.18.0 R7415 驱动程序与下载
R7425 1.18.0 之前 1.18.0 R7425 驱动程序与下载
R730 2.15.0 之前 2.15.0 R730 驱动程序与下载
R730XD 2.15.0 之前 2.15.0 R730XD 驱动程序与下载
R630 2.15.0 之前 2.15.0 R630 驱动程序与下载
C4130 2.15.0 之前 2.15.0 C4130 驱动程序与下载
M630 2.15.0 之前 2.15.0 M630 驱动程序与下载
M630P 2.15.0 之前 2.15.0 M630P 驱动程序与下载
FC630 2.15.0 之前 2.15.0 FC630 驱动程序与下载
FC430 2.15.0 之前 2.15.0 FC430 驱动程序与下载
M830 2.15.0 之前 2.15.0 M830 驱动程序与下载
M830P 2.15.0 之前 2.15.0 M830P 驱动程序与下载
FC830 2.15.0 之前 2.15.0 FC830 驱动程序与下载
T630 2.15.0 之前 2.15.0 T630 驱动程序与下载
R530 2.15.0 之前 2.15.0 R530 驱动程序与下载
R430 2.15.0 之前 2.15.0 R430 驱动程序与下载
T430 2.15.0 之前 2.15.0 T430 驱动程序与下载
R830 1.15.0 之前 1.15.0 R830 驱动程序与下载
C6320 2.15.0 之前 2.15.0 C6320 驱动程序与下载
XE8545 2.6.6 之前 2.6.6 XE8545 驱动程序与下载
XE2420  2.15.0 之前 2.15.0
XE2420 驱动程序和下载

提醒:上表可能不是所有受影响的支持版本的完整列表,并且可能会随着更多信息可用而更新。

*出于谨慎考虑,在戴尔调查少数客户报告的 BIOS 版本问题时,删除了版本 2.14.x 和 1.14.x。问题解决后,如有必要,戴尔将发布更新的 BIOS。
产品 受影响的版本 更新的版本或更高版本 更新链接
R6415 1.18.0 之前 1.18.0 R6415 驱动程序与下载
R7415 1.18.0 之前 1.18.0 R7415 驱动程序与下载
R7425 1.18.0 之前 1.18.0 R7425 驱动程序与下载
R730 2.15.0 之前 2.15.0 R730 驱动程序与下载
R730XD 2.15.0 之前 2.15.0 R730XD 驱动程序与下载
R630 2.15.0 之前 2.15.0 R630 驱动程序与下载
C4130 2.15.0 之前 2.15.0 C4130 驱动程序与下载
M630 2.15.0 之前 2.15.0 M630 驱动程序与下载
M630P 2.15.0 之前 2.15.0 M630P 驱动程序与下载
FC630 2.15.0 之前 2.15.0 FC630 驱动程序与下载
FC430 2.15.0 之前 2.15.0 FC430 驱动程序与下载
M830 2.15.0 之前 2.15.0 M830 驱动程序与下载
M830P 2.15.0 之前 2.15.0 M830P 驱动程序与下载
FC830 2.15.0 之前 2.15.0 FC830 驱动程序与下载
T630 2.15.0 之前 2.15.0 T630 驱动程序与下载
R530 2.15.0 之前 2.15.0 R530 驱动程序与下载
R430 2.15.0 之前 2.15.0 R430 驱动程序与下载
T430 2.15.0 之前 2.15.0 T430 驱动程序与下载
R830 1.15.0 之前 1.15.0 R830 驱动程序与下载
C6320 2.15.0 之前 2.15.0 C6320 驱动程序与下载
XE8545 2.6.6 之前 2.6.6 XE8545 驱动程序与下载
XE2420  2.15.0 之前 2.15.0
XE2420 驱动程序和下载

提醒:上表可能不是所有受影响的支持版本的完整列表,并且可能会随着更多信息可用而更新。

*出于谨慎考虑,在戴尔调查少数客户报告的 BIOS 版本问题时,删除了版本 2.14.x 和 1.14.x。问题解决后,如有必要,戴尔将发布更新的 BIOS。

Revision History

修订日期描述
1.02022-03-31初版
1.12022-05-31更新了“受影响的产品和修复措施”部分
1.22022-06-20更新了目标发布日期
1.32022-07-27
更新了“受影响的产品和修复措施”部分
1.42022-08-04更新了 CVE 描述。 
1.52022-08-22将 PowerEdge XE8545 添加到了“受影响的产品和修正措施”部分。
1.62022-009-28
更新了“受影响的产品和修复措施”部分

Acknowledgements

戴尔感谢 yngweijw 报告此问题。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630 , PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information ...
Article Properties
Article Number: 000197971
Article Type: Dell Security Advisory
Last Modified: 28 Sep 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.