ДАК-2022-204: Уразливість Dell PowerEdge: неправильна перевірка буфера зв'язку SMM

Summary: Виправлення Dell PowerEdge доступне для вразливості перевірки буфера зв'язку SMM, яка може бути використана зловмисниками для компрометації ураженої системи.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

CVEs з власним кодом Опис Базова оцінка CVSS Векторний рядок CVSS
CVE-2022-34377 Dell PowerEdge BIOS і Dell Precision BIOS містять вразливість верифікації буфера зв'язку SMM. Локальний зловмисник із високими привілеями потенційно може використати цю вразливість для виконання довільного коду або спричинити відмову в обслуговуванні. 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 Dell PowerEdge BIOS і Dell Precision BIOS містять вразливість неправильної перевірки введення. Зловмисник із локальною автентифікацією потенційно може скористатися цією вразливістю, маніпулюючи SMI, щоб спричинити відмову в обслуговуванні під час SMM. 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge BIOS і Dell Precision BIOS містять вразливість верифікації буфера зв'язку SMM. Локальний зловмисник із високими привілеями потенційно може використати цю вразливість для виконання довільного коду або спричинити відмову в обслуговуванні. 7.5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
CVEs з власним кодом Опис Базова оцінка CVSS Векторний рядок CVSS
CVE-2022-34377 Dell PowerEdge BIOS і Dell Precision BIOS містять вразливість верифікації буфера зв'язку SMM. Локальний зловмисник із високими привілеями потенційно може використати цю вразливість для виконання довільного коду або спричинити відмову в обслуговуванні. 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 Dell PowerEdge BIOS і Dell Precision BIOS містять вразливість неправильної перевірки введення. Зловмисник із локальною автентифікацією потенційно може скористатися цією вразливістю, маніпулюючи SMI, щоб спричинити відмову в обслуговуванні під час SMM. 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge BIOS і Dell Precision BIOS містять вразливість верифікації буфера зв'язку SMM. Локальний зловмисник із високими привілеями потенційно може використати цю вразливість для виконання довільного коду або спричинити відмову в обслуговуванні. 7.5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Продукт Версії, яких це стосується Оновлені версії або пізніші Посилання на оновлення
Р6515 До 2.9.3 2.9.3 R6515 Драйвери та завантаження
Р7515 До 2.9.3 2.9.3 R7515 Драйвери та завантаження
Р6525 До 2.9.3 2.9.3 R6525 Драйвери та завантаження
Р7525 До 2.9.3 2.9.3 R7525 Драйвери та завантаження
XE8545 До 2.9.4 2.9.4 XE8545 Драйвери та завантаження
З6525 До 2.9.4 2.9.4 C6525 Драйвери та завантаження
Р6415 До 1.19.0 1.19.0 R6415 Драйвери та завантаження
Р7415 До 1.19.0 1.19.0 R7415 Драйвери та завантаження
Р7425 До 1.19.0 1.19.0 R7425 Драйвери та завантаження
Р750 До 1.8.2 1.8.2 R750 Драйвери та завантаження
R750XA До 1.8.2 1.8.2 R750XA Драйвери та завантаження
650 р. До 1.8.2 1.8.2 R650 Драйвери та завантаження
З6520 До 1.8.2 1.8.2 C6520 Драйвери та завантаження
Модель MX750c До 1.8.2 1.8.2 MX750c Драйвери та завантаження
Р450 До 1.8.2 1.8.2 R450 Драйвери та завантаження
550 р. До 1.8.2 1.8.2 R550 Драйвери та завантаження
R650xs До 1.8.2 1.8.2 R650xs Драйвери та завантаження
R750xs До 1.8.2 1.8.2 R750xs Драйвери та завантаження
Т550 До 1.8.2 1.8.2 T550 Драйвери та завантаження
XR11 До 1.8.2 1.8.2 XR11 Драйвери та завантаження
XR12 До 1.8.2 1.8.2 XR12 Драйвери та завантаження
Р250 До 1.4.2 1.4.2 R250 Драйвери та завантаження
350 р. До 1.4.2 1.4.2 R350 Драйвери та завантаження
Т150 До 1.4.2 1.4.2 T150 Драйвери та завантаження
Т350 До 1.4.2 1.4.2 T350 Драйвери та завантаження
Р740 До 2.16.1 2.16.1 R740 Драйвери та завантаження
R740XD До 2.16.1 2.16.1 R740XD Драйвери та завантаження
640 р. До 2.16.1 2.16.1 R640 Драйвери та завантаження
940 р. До 2.16.1 2.16.1 R940 Драйвери та завантаження
540 р. До 2.16.1 2.16.1 R540 Драйвери та завантаження
Р440 До 2.16.1 2.16.1 R440 Драйвери та завантаження
Т440 До 2.16.1 2.16.1 T440 Драйвери та завантаження
XR2 До 2.16.1 2.16.1 XR2 Драйвери та завантаження
R740XD2 До 2.16.1 2.16.1 R740XD2 Драйвери та завантаження
840 р. До 2.16.1 2.16.1 R840 Драйвери та завантаження
Р940ХА До 2.16.1 2.16.1 R940XA Драйвери та завантаження
Т640 До 2.16.1 2.16.1 T640 Драйвери та завантаження
С6420 До 2.16.1 2.16.1 C6420 Драйвери та завантаження
ФК640 До 2.16.1 2.16.1 FC640 Драйвери та завантаження
М640 До 2.16.1 2.16.1 M640 Драйвери та завантаження
М640П До 2.16.1 2.16.1 M640P Драйвери та завантаження
MX740C До 2.16.1 2.16.1 MX740C Драйвери та завантаження
MX840C До 2.16.1 2.16.1 MX840C Драйвери та завантаження
З4140 До 2.16.1 2.16.1 C4140 Драйвери та завантаження
DSS8440 До 2.16.1 2.16.1 DSS8440 Драйвери та завантаження
Т140 До 2.11.1 2.11.1 T140 Драйвери та завантаження
Т340 До 2.11.1 2.11.1 T340 Драйвери та завантаження
240 р. До 2.11.1 2.11.1 R240 Драйвери та завантаження
Р340 До 2.11.1 2.11.1 R340 Драйвери та завантаження
ХЕ2420 До 2.16.0 2.16.0 XE2420 Драйвери та завантаження
XE7420 До 2.16.1 2.16.1 XE7420 Драйвери та завантаження
XE7440 До 2.16.1 2.16.1 XE7440 Драйвери та завантаження
730 р. До 2.16.0 2.16.0 R730 Драйвери та завантаження
R730xd До 2.16.0 2.16.0 R730XD Драйвери та завантаження
Р630 До 2.16.0 2.16.0 R630 Драйвери та завантаження
З4130 До 2.16.0 2.16.0 C4130 Драйвери та завантаження  
930 р. До 2.16.0 2.11.0 R930 Драйвери та завантаження
М630 До 2.16.0 2.16.0 M630 Драйвери та завантаження
М630р До 2.16.0 2.16.0 M630P Драйвери та завантаження
ФК630 До 2.16.0 2.16.0 FC630 Драйвери та завантаження
ФК430 До 2.16.0 2.16.0 FC430 Драйвери та завантаження
М830 До 2.16.0 2.16.0 M830 Драйвери та завантаження
М830р До 2.16.0 2.16.0 M830P Драйвери та завантаження
ФК830 До 2.16.0 2.16.0 FC830 Драйвери та завантаження
Т630 До 2.16.0 2.16.0 T630 Драйвери та завантаження
Р530 До 2.16.0 2.16.0 R530 Драйвери та завантаження
Р430 До 2.16.0 2.16.0 R430 Драйвери та завантаження
Т430 До 2.16.0 2.16.0 T430 Драйвери та завантаження
830 р. До 1.16.0 1.16.0 R830 Драйвери та завантаження
З6320 До 2.16.0 2.16.0 C6320 Драйвери та завантаження
Т130 До 2.16.0  2.16.0 T130 Драйвери та завантаження
Р230 До 2.16.0  2.16.0 R230 Драйвери та завантаження
Т330 До 2.16.0  2.16.0 T330 Драйвери та завантаження
Р330 До 2.16.0  2.16.0 R330 Драйвери та завантаження
NX430 До 2.16.0 2.16.0 NX430 Драйвери та завантаження
NX3230 До 2.16.0 2.16.0 NX3230 Драйвери та завантаження
NX3330 До 2.16.0 2.16.0 NX3330 Драйвери та завантаження
NX440 До 2.11.1 2.11.1 NX440 Драйвери та завантаження
NX3240 До 2.16.1 2.16.1 NX3240 Драйвери та завантаження
NX3340 До 2.16.1 2.16.1 NX3340 Драйвери та завантаження

Примітка:
Для тих клієнтів, які включають функцію SGX на R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 або XR12, не відкочуйте BIOS до старіших версій. Проблема, виявлена в мікрокоманді Intel, може спричинити збій відновлення TCB і призвести до того, що система перестане відповідати. За замовчуванням функція SGX вимкнена. Щоб визначити, чи ввімкнено функцію SGX:
  • На екрані BIOS - Systems Utilities виберіть Конфігурація >системи BIOS/Platform Configuration (RBSI)>System Options>Processor Options Intel>Software Guard Extensions (SGX) і натисніть Enter.
  • Якщо встановлено значення Enabled або з програмним керуванням, то функція SGX увімкнена.
Продукт Версії, яких це стосується Оновлені версії або пізніші Посилання на оновлення
Р6515 До 2.9.3 2.9.3 R6515 Драйвери та завантаження
Р7515 До 2.9.3 2.9.3 R7515 Драйвери та завантаження
Р6525 До 2.9.3 2.9.3 R6525 Драйвери та завантаження
Р7525 До 2.9.3 2.9.3 R7525 Драйвери та завантаження
XE8545 До 2.9.4 2.9.4 XE8545 Драйвери та завантаження
З6525 До 2.9.4 2.9.4 C6525 Драйвери та завантаження
Р6415 До 1.19.0 1.19.0 R6415 Драйвери та завантаження
Р7415 До 1.19.0 1.19.0 R7415 Драйвери та завантаження
Р7425 До 1.19.0 1.19.0 R7425 Драйвери та завантаження
Р750 До 1.8.2 1.8.2 R750 Драйвери та завантаження
R750XA До 1.8.2 1.8.2 R750XA Драйвери та завантаження
650 р. До 1.8.2 1.8.2 R650 Драйвери та завантаження
З6520 До 1.8.2 1.8.2 C6520 Драйвери та завантаження
Модель MX750c До 1.8.2 1.8.2 MX750c Драйвери та завантаження
Р450 До 1.8.2 1.8.2 R450 Драйвери та завантаження
550 р. До 1.8.2 1.8.2 R550 Драйвери та завантаження
R650xs До 1.8.2 1.8.2 R650xs Драйвери та завантаження
R750xs До 1.8.2 1.8.2 R750xs Драйвери та завантаження
Т550 До 1.8.2 1.8.2 T550 Драйвери та завантаження
XR11 До 1.8.2 1.8.2 XR11 Драйвери та завантаження
XR12 До 1.8.2 1.8.2 XR12 Драйвери та завантаження
Р250 До 1.4.2 1.4.2 R250 Драйвери та завантаження
350 р. До 1.4.2 1.4.2 R350 Драйвери та завантаження
Т150 До 1.4.2 1.4.2 T150 Драйвери та завантаження
Т350 До 1.4.2 1.4.2 T350 Драйвери та завантаження
Р740 До 2.16.1 2.16.1 R740 Драйвери та завантаження
R740XD До 2.16.1 2.16.1 R740XD Драйвери та завантаження
640 р. До 2.16.1 2.16.1 R640 Драйвери та завантаження
940 р. До 2.16.1 2.16.1 R940 Драйвери та завантаження
540 р. До 2.16.1 2.16.1 R540 Драйвери та завантаження
Р440 До 2.16.1 2.16.1 R440 Драйвери та завантаження
Т440 До 2.16.1 2.16.1 T440 Драйвери та завантаження
XR2 До 2.16.1 2.16.1 XR2 Драйвери та завантаження
R740XD2 До 2.16.1 2.16.1 R740XD2 Драйвери та завантаження
840 р. До 2.16.1 2.16.1 R840 Драйвери та завантаження
Р940ХА До 2.16.1 2.16.1 R940XA Драйвери та завантаження
Т640 До 2.16.1 2.16.1 T640 Драйвери та завантаження
С6420 До 2.16.1 2.16.1 C6420 Драйвери та завантаження
ФК640 До 2.16.1 2.16.1 FC640 Драйвери та завантаження
М640 До 2.16.1 2.16.1 M640 Драйвери та завантаження
М640П До 2.16.1 2.16.1 M640P Драйвери та завантаження
MX740C До 2.16.1 2.16.1 MX740C Драйвери та завантаження
MX840C До 2.16.1 2.16.1 MX840C Драйвери та завантаження
З4140 До 2.16.1 2.16.1 C4140 Драйвери та завантаження
DSS8440 До 2.16.1 2.16.1 DSS8440 Драйвери та завантаження
Т140 До 2.11.1 2.11.1 T140 Драйвери та завантаження
Т340 До 2.11.1 2.11.1 T340 Драйвери та завантаження
240 р. До 2.11.1 2.11.1 R240 Драйвери та завантаження
Р340 До 2.11.1 2.11.1 R340 Драйвери та завантаження
ХЕ2420 До 2.16.0 2.16.0 XE2420 Драйвери та завантаження
XE7420 До 2.16.1 2.16.1 XE7420 Драйвери та завантаження
XE7440 До 2.16.1 2.16.1 XE7440 Драйвери та завантаження
730 р. До 2.16.0 2.16.0 R730 Драйвери та завантаження
R730xd До 2.16.0 2.16.0 R730XD Драйвери та завантаження
Р630 До 2.16.0 2.16.0 R630 Драйвери та завантаження
З4130 До 2.16.0 2.16.0 C4130 Драйвери та завантаження  
930 р. До 2.16.0 2.11.0 R930 Драйвери та завантаження
М630 До 2.16.0 2.16.0 M630 Драйвери та завантаження
М630р До 2.16.0 2.16.0 M630P Драйвери та завантаження
ФК630 До 2.16.0 2.16.0 FC630 Драйвери та завантаження
ФК430 До 2.16.0 2.16.0 FC430 Драйвери та завантаження
М830 До 2.16.0 2.16.0 M830 Драйвери та завантаження
М830р До 2.16.0 2.16.0 M830P Драйвери та завантаження
ФК830 До 2.16.0 2.16.0 FC830 Драйвери та завантаження
Т630 До 2.16.0 2.16.0 T630 Драйвери та завантаження
Р530 До 2.16.0 2.16.0 R530 Драйвери та завантаження
Р430 До 2.16.0 2.16.0 R430 Драйвери та завантаження
Т430 До 2.16.0 2.16.0 T430 Драйвери та завантаження
830 р. До 1.16.0 1.16.0 R830 Драйвери та завантаження
З6320 До 2.16.0 2.16.0 C6320 Драйвери та завантаження
Т130 До 2.16.0  2.16.0 T130 Драйвери та завантаження
Р230 До 2.16.0  2.16.0 R230 Драйвери та завантаження
Т330 До 2.16.0  2.16.0 T330 Драйвери та завантаження
Р330 До 2.16.0  2.16.0 R330 Драйвери та завантаження
NX430 До 2.16.0 2.16.0 NX430 Драйвери та завантаження
NX3230 До 2.16.0 2.16.0 NX3230 Драйвери та завантаження
NX3330 До 2.16.0 2.16.0 NX3330 Драйвери та завантаження
NX440 До 2.11.1 2.11.1 NX440 Драйвери та завантаження
NX3240 До 2.16.1 2.16.1 NX3240 Драйвери та завантаження
NX3340 До 2.16.1 2.16.1 NX3340 Драйвери та завантаження

Примітка:
Для тих клієнтів, які включають функцію SGX на R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 або XR12, не відкочуйте BIOS до старіших версій. Проблема, виявлена в мікрокоманді Intel, може спричинити збій відновлення TCB і призвести до того, що система перестане відповідати. За замовчуванням функція SGX вимкнена. Щоб визначити, чи ввімкнено функцію SGX:
  • На екрані BIOS - Systems Utilities виберіть Конфігурація >системи BIOS/Platform Configuration (RBSI)>System Options>Processor Options Intel>Software Guard Extensions (SGX) і натисніть Enter.
  • Якщо встановлено значення Enabled або з програмним керуванням, то функція SGX увімкнена.

Revision History

ПереглядДатаОпис
1.02022-12-15Початковий реліз
1.12023-02-10Додайте моделі PowerVault NX.
1.22023-03-14Оновлені описи CVE

Acknowledgements

CVE-2022-34377,CVE-2022-34376: Dell хотіла б подякувати компанії Yngwei за повідомлення про цю проблему.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

DSS 8440, PowerEdge XR2, PowerEdge C4130, Poweredge C4140, PowerEdge c6320, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX) , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX840C, PowerEdge R230, PowerEdge R250, PowerEdge R330, PowerEdge R350, PowerEdge R430, PowerEdge R440, PowerEdge R450, PowerEdge R530, PowerEdge R540, PowerEdge R550, PowerEdge R630, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T150, PowerEdge T330, PowerEdge T340, PowerEdge T350, PowerEdge T430, PowerEdge T440, PowerEdge T550, PowerEdge T630, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerVault NX3000, PowerVault NX3100, Powervault NX3200, Powervault NX3300, PowerVault NX3500, PowerVault NX3600, PowerVault NX3610, Powervault NX400, Product Security Information ...
Article Properties
Article Number: 000206296
Article Type: Dell Security Advisory
Last Modified: 14 Mar 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.