DSA-2022-204: Sårbarhed i forbindelse med forkert SMM-kommunikation for Dell PowerEdge Buffer Verification
Summary: Dell PowerEdge-afhjælpning er tilgængelig for en ukorrekt SMM-kommunikationsbufferverificeringssårbarhed, der kan udnyttes af ondsindede brugere til at kompromittere det berørte system. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Navnebeskyttede CVE-koder | Beskrivelse | CVSS Basisscore | CVSS Vektorstreng |
| CVE-2022-34377 | Dell PowerEdge BIOS og Dell Precision BIOS indeholder en ukorrekt sikkerhedsrisiko i forbindelse med verifikation af SMM-kommunikationsbuffer. En lokal ondsindet bruger med høje rettigheder kan potentielt udnytte denne sårbarhed til at udføre kørsel af vilkårlig kode eller forårsage Denial-of-Service. | 1.9 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L |
| CVE-2022-34376 | Dell PowerEdge BIOS og Dell Precision BIOS indeholder en sårbarhed i forbindelse med forkert inputvalidering. En lokal godkendt ondsindet bruger kan potentielt udnytte denne sårbarhed ved at manipulere en SMI til at forårsage et Denial-of-Service under SMM. | 3.9 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L |
| CVE-2022-34406 | Dell PowerEdge BIOS og Dell Precision BIOS indeholder en ukorrekt sikkerhedsrisiko i forbindelse med verifikation af SMM-kommunikationsbuffer. En lokal ondsindet bruger med høje rettigheder kan potentielt udnytte denne sårbarhed til at udføre kørsel af vilkårlig kode eller forårsage Denial-of-Service. | 7.5 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
| CVE-2022-34407 | |||
| CVE-2022-34408 | |||
| CVE-2022-34409 | |||
| CVE-2022-34410 | |||
| CVE-2022-34411 | |||
| CVE-2022-34412 | |||
| CVE-2022-34413 | |||
| CVE-2022-34414 | |||
| CVE-2022-34415 | |||
| CVE-2022-34416 | |||
| CVE-2022-34417 | |||
| CVE-2022-34418 | |||
| CVE-2022-34419 | |||
| CVE-2022-34420 | |||
| CVE-2022-34421 | |||
| CVE-2022-34422 | |||
| CVE-2022-34423 |
| Navnebeskyttede CVE-koder | Beskrivelse | CVSS Basisscore | CVSS Vektorstreng |
| CVE-2022-34377 | Dell PowerEdge BIOS og Dell Precision BIOS indeholder en ukorrekt sikkerhedsrisiko i forbindelse med verifikation af SMM-kommunikationsbuffer. En lokal ondsindet bruger med høje rettigheder kan potentielt udnytte denne sårbarhed til at udføre kørsel af vilkårlig kode eller forårsage Denial-of-Service. | 1.9 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L |
| CVE-2022-34376 | Dell PowerEdge BIOS og Dell Precision BIOS indeholder en sårbarhed i forbindelse med forkert inputvalidering. En lokal godkendt ondsindet bruger kan potentielt udnytte denne sårbarhed ved at manipulere en SMI til at forårsage et Denial-of-Service under SMM. | 3.9 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L |
| CVE-2022-34406 | Dell PowerEdge BIOS og Dell Precision BIOS indeholder en ukorrekt sikkerhedsrisiko i forbindelse med verifikation af SMM-kommunikationsbuffer. En lokal ondsindet bruger med høje rettigheder kan potentielt udnytte denne sårbarhed til at udføre kørsel af vilkårlig kode eller forårsage Denial-of-Service. | 7.5 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
| CVE-2022-34407 | |||
| CVE-2022-34408 | |||
| CVE-2022-34409 | |||
| CVE-2022-34410 | |||
| CVE-2022-34411 | |||
| CVE-2022-34412 | |||
| CVE-2022-34413 | |||
| CVE-2022-34414 | |||
| CVE-2022-34415 | |||
| CVE-2022-34416 | |||
| CVE-2022-34417 | |||
| CVE-2022-34418 | |||
| CVE-2022-34419 | |||
| CVE-2022-34420 | |||
| CVE-2022-34421 | |||
| CVE-2022-34422 | |||
| CVE-2022-34423 |
Affected Products & Remediation
| Produkt | Berørte versioner | Opdaterede versioner eller nyere | Link til opdatering |
| R6515 | Inden 2.9.3 | 2.9.3 | R6515 Drivere og downloads |
| R7515 | Inden 2.9.3 | 2.9.3 | R7515 Drivere og downloads |
| R6525 | Inden 2.9.3 | 2.9.3 | R6525 Drivere og downloads |
| R7525 | Inden 2.9.3 | 2.9.3 | R7525 Drivere og downloads |
| XE8545 | Inden 2.9.4 | 2.9.4 | XE8545 Drivere & Downloads |
| C6525 | Inden 2.9.4 | 2.9.4 | C6525 Drivere & Downloads |
| R6415 | Før 1.19.0 | 1.19.0 | R6415 Drivere og downloads |
| R7415 | Før 1.19.0 | 1.19.0 | R7415 Drivere og downloads |
| R7425 | Før 1.19.0 | 1.19.0 | R7425 Drivere og downloads |
| R750 | Før 1.8.2 | 1.8.2 | R750 Drivere og downloads |
| R750XA | Før 1.8.2 | 1.8.2 | R750XA Drivere og downloads |
| R650 | Før 1.8.2 | 1.8.2 | R650 Drivere og downloads |
| C6520 | Før 1.8.2 | 1.8.2 | C6520 Drivere & Downloads |
| MX750c | Før 1.8.2 | 1.8.2 | MX750c-drivere og -downloads |
| R450 | Før 1.8.2 | 1.8.2 | R450 Drivere og downloads |
| R550 | Før 1.8.2 | 1.8.2 | R550 Drivere og downloads |
| R650xs | Før 1.8.2 | 1.8.2 | R650xs Drivere og downloads |
| R750xs | Før 1.8.2 | 1.8.2 | R750xs Drivere og downloads |
| T550 | Før 1.8.2 | 1.8.2 | T550 Drivere og downloads |
| XR11 | Før 1.8.2 | 1.8.2 | XR11 Drivere og downloads |
| XR12 | Før 1.8.2 | 1.8.2 | XR12 Drivere og downloads |
| R250 | Før 1.4.2 | 1.4.2 | R250 Drivere og downloads |
| R350 | Før 1.4.2 | 1.4.2 | R350 Drivere og downloads |
| T150 | Før 1.4.2 | 1.4.2 | T150 Drivere og downloads |
| T350 | Før 1.4.2 | 1.4.2 | T350 Drivere & downloads |
| R740 | Inden 2.16.1 | 2.16.1 | R740-drivere og downloads |
| R740XD | Inden 2.16.1 | 2.16.1 | R740XD-drivere og downloads |
| R640 | Inden 2.16.1 | 2.16.1 | R640-drivere og downloads |
| R940 | Inden 2.16.1 | 2.16.1 | R940-drivere og downloads |
| R540 | Inden 2.16.1 | 2.16.1 | R540-drivere og downloads |
| R440 | Inden 2.16.1 | 2.16.1 | R440-drivere og downloads |
| T440 | Inden 2.16.1 | 2.16.1 | T440-drivere og downloads |
| XR2 | Inden 2.16.1 | 2.16.1 | XR2-drivere og downloads |
| R740XD2 | Inden 2.16.1 | 2.16.1 | R740XD2-drivere og downloads |
| R840 | Inden 2.16.1 | 2.16.1 | R840-drivere og downloads |
| R940XA | Inden 2.16.1 | 2.16.1 | R940XA-drivere og downloads |
| T640 | Inden 2.16.1 | 2.16.1 | T640-drivere og downloads |
| C6420 | Inden 2.16.1 | 2.16.1 | C6420-drivere og downloads |
| FC640 | Inden 2.16.1 | 2.16.1 | FC640-drivere og downloads |
| M640 | Inden 2.16.1 | 2.16.1 | M640-drivere og downloads |
| M640P | Inden 2.16.1 | 2.16.1 | M640P-drivere og downloads |
| MX740C | Inden 2.16.1 | 2.16.1 | MX740C-drivere og downloads |
| MX840C | Inden 2.16.1 | 2.16.1 | MX840C-drivere og downloads |
| C4140 | Inden 2.16.1 | 2.16.1 | C4140-drivere og downloads |
| DSS8440 | Inden 2.16.1 | 2.16.1 | DSS8440 Drivere og downloads |
| T140 | Inden 2.11.1 | 2.11.1 | T140-drivere og downloads |
| T340 | Inden 2.11.1 | 2.11.1 | T340-drivere og downloads |
| R240 | Inden 2.11.1 | 2.11.1 | R240-drivere og downloads |
| R340 | Inden 2.11.1 | 2.11.1 | R340-drivere og downloads |
| XE2420 | Før 2.16.0 | 2.16.0 | XE2420-drivere og downloads |
| XE7420 | Inden 2.16.1 | 2.16.1 | XE7420-drivere og downloads |
| XE7440 | Inden 2.16.1 | 2.16.1 | XE7440-drivere og downloads |
| R730 | Før 2.16.0 | 2.16.0 | R730 Drivere og downloads |
| R730xd | Før 2.16.0 | 2.16.0 | R730XD Drivere og downloads |
| R630 | Før 2.16.0 | 2.16.0 | R630 Drivere og downloads |
| C4130 | Før 2.16.0 | 2.16.0 | C4130 Drivere & Downloads |
| R930 | Før 2.16.0 | 2.11.0 | R930 Drivere & downloads |
| M630 | Før 2.16.0 | 2.16.0 | M630 Drivere og downloads |
| M630p | Før 2.16.0 | 2.16.0 | M630P Drivere og downloads |
| FC630 | Før 2.16.0 | 2.16.0 | FC630 Drivere & Downloads |
| FC430 | Før 2.16.0 | 2.16.0 | FC430 Drivere & downloads |
| M830 | Før 2.16.0 | 2.16.0 | M830 Drivere og downloads |
| M830p | Før 2.16.0 | 2.16.0 | M830P Drivere og downloads |
| FC830 | Før 2.16.0 | 2.16.0 | FC830 Drivere & Downloads |
| T630 | Før 2.16.0 | 2.16.0 | T630 Drivere & downloads |
| R530 | Før 2.16.0 | 2.16.0 | R530 Drivere og downloads |
| R430 | Før 2.16.0 | 2.16.0 | R430 Drivere og downloads |
| T430 | Før 2.16.0 | 2.16.0 | T430 Drivere & downloads |
| R830 | Før 1.16.0 | 1.16.0 | R830 Drivere og downloads |
| C6320 | Før 2.16.0 | 2.16.0 | C6320 Drivere & Downloads |
| T130 | Før 2.16.0 | 2.16.0 | T130 Drivere og downloads |
| R230 | Før 2.16.0 | 2.16.0 | R230 Drivere og downloads |
| T330 | Før 2.16.0 | 2.16.0 | T330 Drivere og downloads |
| R330 | Før 2.16.0 | 2.16.0 | R330 Drivere og downloads |
| NX430 | Før 2.16.0 | 2.16.0 | NX430 Drivere & downloads |
| NX3230 | Før 2.16.0 | 2.16.0 | NX3230 Drivere & Downloads |
| NX3330 | Før 2.16.0 | 2.16.0 | NX3330 Drivere & downloads |
| NX440 | Inden 2.11.1 | 2.11.1 | NX440 Drivere & downloads |
| NX3240 | Inden 2.16.1 | 2.16.1 | NX3240 Drivere & downloads |
| NX3340 | Inden 2.16.1 | 2.16.1 | NX3340 Drivere & Downloads |
Seddel:
For de kunder, der aktiverer SGX-funktionen på R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 eller XR12, skal du ikke rulle BIOS tilbage til ældre versioner. Et problem, der registreres i Intel-mikrokoden, kan forårsage TCB-genoprettelsesfejl og resultere i, at systemet holder op med at reagere. SGX-funktionen er deaktiveret som standard. Sådan finder du ud af, om SGX-funktionen er aktiveret:
- På skærmen BIOS - Systemværktøjer skal du vælge Systemkonfiguration BIOS/Platformkonfiguration (RBSI)>Systemindstillinger>Processorindstillinger>Intel Software Guard Extensions (SGX) og trykke på Enter.>
- Hvis den er indstillet til Aktiveret eller softwarestyret, er SGX-funktionen aktiveret.
| Produkt | Berørte versioner | Opdaterede versioner eller nyere | Link til opdatering |
| R6515 | Inden 2.9.3 | 2.9.3 | R6515 Drivere og downloads |
| R7515 | Inden 2.9.3 | 2.9.3 | R7515 Drivere og downloads |
| R6525 | Inden 2.9.3 | 2.9.3 | R6525 Drivere og downloads |
| R7525 | Inden 2.9.3 | 2.9.3 | R7525 Drivere og downloads |
| XE8545 | Inden 2.9.4 | 2.9.4 | XE8545 Drivere & Downloads |
| C6525 | Inden 2.9.4 | 2.9.4 | C6525 Drivere & Downloads |
| R6415 | Før 1.19.0 | 1.19.0 | R6415 Drivere og downloads |
| R7415 | Før 1.19.0 | 1.19.0 | R7415 Drivere og downloads |
| R7425 | Før 1.19.0 | 1.19.0 | R7425 Drivere og downloads |
| R750 | Før 1.8.2 | 1.8.2 | R750 Drivere og downloads |
| R750XA | Før 1.8.2 | 1.8.2 | R750XA Drivere og downloads |
| R650 | Før 1.8.2 | 1.8.2 | R650 Drivere og downloads |
| C6520 | Før 1.8.2 | 1.8.2 | C6520 Drivere & Downloads |
| MX750c | Før 1.8.2 | 1.8.2 | MX750c-drivere og -downloads |
| R450 | Før 1.8.2 | 1.8.2 | R450 Drivere og downloads |
| R550 | Før 1.8.2 | 1.8.2 | R550 Drivere og downloads |
| R650xs | Før 1.8.2 | 1.8.2 | R650xs Drivere og downloads |
| R750xs | Før 1.8.2 | 1.8.2 | R750xs Drivere og downloads |
| T550 | Før 1.8.2 | 1.8.2 | T550 Drivere og downloads |
| XR11 | Før 1.8.2 | 1.8.2 | XR11 Drivere og downloads |
| XR12 | Før 1.8.2 | 1.8.2 | XR12 Drivere og downloads |
| R250 | Før 1.4.2 | 1.4.2 | R250 Drivere og downloads |
| R350 | Før 1.4.2 | 1.4.2 | R350 Drivere og downloads |
| T150 | Før 1.4.2 | 1.4.2 | T150 Drivere og downloads |
| T350 | Før 1.4.2 | 1.4.2 | T350 Drivere & downloads |
| R740 | Inden 2.16.1 | 2.16.1 | R740-drivere og downloads |
| R740XD | Inden 2.16.1 | 2.16.1 | R740XD-drivere og downloads |
| R640 | Inden 2.16.1 | 2.16.1 | R640-drivere og downloads |
| R940 | Inden 2.16.1 | 2.16.1 | R940-drivere og downloads |
| R540 | Inden 2.16.1 | 2.16.1 | R540-drivere og downloads |
| R440 | Inden 2.16.1 | 2.16.1 | R440-drivere og downloads |
| T440 | Inden 2.16.1 | 2.16.1 | T440-drivere og downloads |
| XR2 | Inden 2.16.1 | 2.16.1 | XR2-drivere og downloads |
| R740XD2 | Inden 2.16.1 | 2.16.1 | R740XD2-drivere og downloads |
| R840 | Inden 2.16.1 | 2.16.1 | R840-drivere og downloads |
| R940XA | Inden 2.16.1 | 2.16.1 | R940XA-drivere og downloads |
| T640 | Inden 2.16.1 | 2.16.1 | T640-drivere og downloads |
| C6420 | Inden 2.16.1 | 2.16.1 | C6420-drivere og downloads |
| FC640 | Inden 2.16.1 | 2.16.1 | FC640-drivere og downloads |
| M640 | Inden 2.16.1 | 2.16.1 | M640-drivere og downloads |
| M640P | Inden 2.16.1 | 2.16.1 | M640P-drivere og downloads |
| MX740C | Inden 2.16.1 | 2.16.1 | MX740C-drivere og downloads |
| MX840C | Inden 2.16.1 | 2.16.1 | MX840C-drivere og downloads |
| C4140 | Inden 2.16.1 | 2.16.1 | C4140-drivere og downloads |
| DSS8440 | Inden 2.16.1 | 2.16.1 | DSS8440 Drivere og downloads |
| T140 | Inden 2.11.1 | 2.11.1 | T140-drivere og downloads |
| T340 | Inden 2.11.1 | 2.11.1 | T340-drivere og downloads |
| R240 | Inden 2.11.1 | 2.11.1 | R240-drivere og downloads |
| R340 | Inden 2.11.1 | 2.11.1 | R340-drivere og downloads |
| XE2420 | Før 2.16.0 | 2.16.0 | XE2420-drivere og downloads |
| XE7420 | Inden 2.16.1 | 2.16.1 | XE7420-drivere og downloads |
| XE7440 | Inden 2.16.1 | 2.16.1 | XE7440-drivere og downloads |
| R730 | Før 2.16.0 | 2.16.0 | R730 Drivere og downloads |
| R730xd | Før 2.16.0 | 2.16.0 | R730XD Drivere og downloads |
| R630 | Før 2.16.0 | 2.16.0 | R630 Drivere og downloads |
| C4130 | Før 2.16.0 | 2.16.0 | C4130 Drivere & Downloads |
| R930 | Før 2.16.0 | 2.11.0 | R930 Drivere & downloads |
| M630 | Før 2.16.0 | 2.16.0 | M630 Drivere og downloads |
| M630p | Før 2.16.0 | 2.16.0 | M630P Drivere og downloads |
| FC630 | Før 2.16.0 | 2.16.0 | FC630 Drivere & Downloads |
| FC430 | Før 2.16.0 | 2.16.0 | FC430 Drivere & downloads |
| M830 | Før 2.16.0 | 2.16.0 | M830 Drivere og downloads |
| M830p | Før 2.16.0 | 2.16.0 | M830P Drivere og downloads |
| FC830 | Før 2.16.0 | 2.16.0 | FC830 Drivere & Downloads |
| T630 | Før 2.16.0 | 2.16.0 | T630 Drivere & downloads |
| R530 | Før 2.16.0 | 2.16.0 | R530 Drivere og downloads |
| R430 | Før 2.16.0 | 2.16.0 | R430 Drivere og downloads |
| T430 | Før 2.16.0 | 2.16.0 | T430 Drivere & downloads |
| R830 | Før 1.16.0 | 1.16.0 | R830 Drivere og downloads |
| C6320 | Før 2.16.0 | 2.16.0 | C6320 Drivere & Downloads |
| T130 | Før 2.16.0 | 2.16.0 | T130 Drivere og downloads |
| R230 | Før 2.16.0 | 2.16.0 | R230 Drivere og downloads |
| T330 | Før 2.16.0 | 2.16.0 | T330 Drivere og downloads |
| R330 | Før 2.16.0 | 2.16.0 | R330 Drivere og downloads |
| NX430 | Før 2.16.0 | 2.16.0 | NX430 Drivere & downloads |
| NX3230 | Før 2.16.0 | 2.16.0 | NX3230 Drivere & Downloads |
| NX3330 | Før 2.16.0 | 2.16.0 | NX3330 Drivere & downloads |
| NX440 | Inden 2.11.1 | 2.11.1 | NX440 Drivere & downloads |
| NX3240 | Inden 2.16.1 | 2.16.1 | NX3240 Drivere & downloads |
| NX3340 | Inden 2.16.1 | 2.16.1 | NX3340 Drivere & Downloads |
Seddel:
For de kunder, der aktiverer SGX-funktionen på R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 eller XR12, skal du ikke rulle BIOS tilbage til ældre versioner. Et problem, der registreres i Intel-mikrokoden, kan forårsage TCB-genoprettelsesfejl og resultere i, at systemet holder op med at reagere. SGX-funktionen er deaktiveret som standard. Sådan finder du ud af, om SGX-funktionen er aktiveret:
- På skærmen BIOS - Systemværktøjer skal du vælge Systemkonfiguration BIOS/Platformkonfiguration (RBSI)>Systemindstillinger>Processorindstillinger>Intel Software Guard Extensions (SGX) og trykke på Enter.>
- Hvis den er indstillet til Aktiveret eller softwarestyret, er SGX-funktionen aktiveret.
Revision History
| Revision | Dato | Beskrivelse |
| 1.0 | 2022-12-15 | Første version |
| 1.1 | 2023-02-10 | Tilføj PowerVault NX-modeller. |
| 1.2 | 2023-03-14 | Opdaterede CVE-beskrivelser |
Acknowledgements
CVE-2022-34377,CVE-2022-34376: Dell takker Yngwei for at have rapporteret problemet.
Related Information
Legal Disclaimer
Affected Products
DSS 8440, PowerEdge XR2, PowerEdge C4130, Poweredge C4140, PowerEdge c6320, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX)
, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX840C, PowerEdge R230, PowerEdge R250, PowerEdge R330, PowerEdge R350, PowerEdge R430, PowerEdge R440, PowerEdge R450, PowerEdge R530, PowerEdge R540, PowerEdge R550, PowerEdge R630, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T150, PowerEdge T330, PowerEdge T340, PowerEdge T350, PowerEdge T430, PowerEdge T440, PowerEdge T550, PowerEdge T630, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerVault NX3000, PowerVault NX3100, Powervault NX3200, Powervault NX3300, PowerVault NX3500, PowerVault NX3600, PowerVault NX3610, Powervault NX400, Product Security Information
...
Article Properties
Article Number: 000206296
Article Type: Dell Security Advisory
Last Modified: 14 Mar 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.