DSA-2022-204: Sicherheitslücke bei unsachgemäßer Überprüfung des SMM-Kommunikationspuffers bei Dell PowerEdge

Summary: Für eine Sicherheitslücke bei der Überprüfung des SMM-Kommunikationspuffers, die von böswilligen Nutzern ausgenutzt werden kann, um das betroffene System zu gefährden, ist eine Dell PowerEdge-Korrektur verfügbar. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Proprietäre Code-CVEs Beschreibung CVSS-Basisbewertung CVSS Vektorzeichenfolge
CVE-2022-34377 Dell PowerEdge-BIOS und Dell Precision-BIOS enthalten eine Sicherheitslücke durch unsachgemäße Überprüfung des SMM-Kommunikationspuffers. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke ausnutzen, um willkürlichen Code auszuführen oder einen Denial-of-Service-Angriff zu verursachen. 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 Dell PowerEdge BIOS und Dell Precision BIOS weisen eine Sicherheitslücke bei unsachgemäßer Eingabevalidierung auf. Ein lokal authentifizierter bösartiger Nutzer kann diese Sicherheitslücke möglicherweise ausnutzen, indem er eine SMI manipuliert, um während des SMM einen Denial-of-Service-Angriff zu verursachen. 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge-BIOS und Dell Precision-BIOS enthalten eine Sicherheitslücke durch unsachgemäße Überprüfung des SMM-Kommunikationspuffers. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke ausnutzen, um willkürlichen Code auszuführen oder einen Denial-of-Service-Angriff zu verursachen. 7,5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
Proprietäre Code-CVEs Beschreibung CVSS-Basisbewertung CVSS Vektorzeichenfolge
CVE-2022-34377 Dell PowerEdge-BIOS und Dell Precision-BIOS enthalten eine Sicherheitslücke durch unsachgemäße Überprüfung des SMM-Kommunikationspuffers. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke ausnutzen, um willkürlichen Code auszuführen oder einen Denial-of-Service-Angriff zu verursachen. 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 Dell PowerEdge BIOS und Dell Precision BIOS weisen eine Sicherheitslücke bei unsachgemäßer Eingabevalidierung auf. Ein lokal authentifizierter bösartiger Nutzer kann diese Sicherheitslücke möglicherweise ausnutzen, indem er eine SMI manipuliert, um während des SMM einen Denial-of-Service-Angriff zu verursachen. 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge-BIOS und Dell Precision-BIOS enthalten eine Sicherheitslücke durch unsachgemäße Überprüfung des SMM-Kommunikationspuffers. Ein lokaler bösartiger Nutzer mit hohen Berechtigungen kann diese Sicherheitslücke ausnutzen, um willkürlichen Code auszuführen oder einen Denial-of-Service-Angriff zu verursachen. 7,5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Produkt Betroffene Versionen Aktualisierte Versionen oder höher Link zum Update
R6515 Vor 2.9.3 2.9.3 R6515 Treiber und Downloads
R7515 Vor 2.9.3 2.9.3 R7515 – Treiber und Downloads
R6525 Vor 2.9.3 2.9.3 R6525 Treiber und Downloads
R7525 Vor 2.9.3 2.9.3 R7525 – Treiber und Downloads
XE8545 Vor 2.9.4 2.9.4 XE8545 – Treiber und Downloads
C6525 Vor 2.9.4 2.9.4 C6525 Treiber und Downloads
R6415 Vor 1.19.0 1.19.0 R6415 – Treiber und Downloads
R7415 Vor 1.19.0 1.19.0 R7415 Treiber und Downloads
R7425 Vor 1.19.0 1.19.0 R7425 Treiber und Downloads
R750 Vor 1.8.2 1.8.2 R750 Treiber und Downloads
R750XA Vor 1.8.2 1.8.2 R750XA – Treiber und Downloads
R650 Vor 1.8.2 1.8.2 R650 Treiber und Downloads
C6520 Vor 1.8.2 1.8.2 C6520 Treiber und Downloads
MX750c Vor 1.8.2 1.8.2 MX750c Treiber und Downloads
R450 Vor 1.8.2 1.8.2 R450 Treiber und Downloads
R550 Vor 1.8.2 1.8.2 R550 Treiber und Downloads
R650xs Vor 1.8.2 1.8.2 R650xs – Treiber und Downloads
R750xs Vor 1.8.2 1.8.2 R750xs – Treiber und Downloads
T550 Vor 1.8.2 1.8.2 T550 Treiber und Downloads
XR11 Vor 1.8.2 1.8.2 XR11 Treiber und Downloads
XR12 Vor 1.8.2 1.8.2 XR12 – Treiber und Downloads
R250 Vor 1.4.2 1.4.2 R250 Treiber und Downloads
R350 Vor 1.4.2 1.4.2 R350 Treiber und Downloads
T150 Vor 1.4.2 1.4.2 T150 Treiber und Downloads
T350 Vor 1.4.2 1.4.2 T350 Treiber und Downloads
R740 Vor 2.16.1 2.16.1 R740 – Treiber und Downloads
R740XD Vor 2.16.1 2.16.1 R740XD – Treiber und Downloads
R640 Vor 2.16.1 2.16.1 R640 – Treiber und Downloads
R940 Vor 2.16.1 2.16.1 R940 – Treiber und Downloads
R540 Vor 2.16.1 2.16.1 R540 – Treiber und Downloads
R440 Vor 2.16.1 2.16.1 R440 – Treiber und Downloads
T440 Vor 2.16.1 2.16.1 T440 – Treiber und Downloads
XR2 Vor 2.16.1 2.16.1 XR2 – Treiber und Downloads
R740XD2 Vor 2.16.1 2.16.1 R740XD2 – Treiber und Downloads
R840 Vor 2.16.1 2.16.1 R840 – Treiber und Downloads
R940XA Vor 2.16.1 2.16.1 R940XA – Treiber und Downloads
T640 Vor 2.16.1 2.16.1 T640 – Treiber und Downloads
C6420 Vor 2.16.1 2.16.1 C6420 – Treiber und Downloads
FC640 Vor 2.16.1 2.16.1 FC640 – Treiber und Downloads
M640 Vor 2.16.1 2.16.1 M640 – Treiber und Downloads
M640P Vor 2.16.1 2.16.1 M640P – Treiber und Downloads
MX740C Vor 2.16.1 2.16.1 MX740C – Treiber und Downloads
MX840C Vor 2.16.1 2.16.1 MX840C – Treiber und Downloads
C4140 Vor 2.16.1 2.16.1 C4140 – Treiber und Downloads
DSS8440 Vor 2.16.1 2.16.1 DSS8440 Treiber und Downloads
T140 Vor 2.11.1 2.11.1 T140 – Treiber und Downloads
T340 Vor 2.11.1 2.11.1 T340 – Treiber und Downloads
R240 Vor 2.11.1 2.11.1 R240 – Treiber und Downloads
R340 Vor 2.11.1 2.11.1 R340 – Treiber und Downloads
XE2420 Vor 2.16.0 2.16.0 XE2420 – Treiber und Downloads
XE7420 Vor 2.16.1 2.16.1 XE7420 – Treiber und Downloads
XE7440 Vor 2.16.1 2.16.1 XE7440 – Treiber und Downloads
R730 Vor 2.16.0 2.16.0 R730 Treiber und Downloads
R730xd Vor 2.16.0 2.16.0 R730XD – Treiber und Downloads
R630 Vor 2.16.0 2.16.0 R630 Treiber und Downloads
C4130 Vor 2.16.0 2.16.0 C4130 Treiber und Downloads  
R930 Vor 2.16.0 2.11.0 R930 Treiber und Downloads
M630 Vor 2.16.0 2.16.0 M630 – Treiber und Downloads
M630p Vor 2.16.0 2.16.0 M630P – Treiber und Downloads
FC630 Vor 2.16.0 2.16.0 FC630 – Treiber und Downloads
FC430 Vor 2.16.0 2.16.0 FC430 – Treiber und Downloads
M830 Vor 2.16.0 2.16.0 M830 Treiber und Downloads
M830p Vor 2.16.0 2.16.0 M830P Treiber und Downloads
FC830 Vor 2.16.0 2.16.0 FC830 Treiber und Downloads
T630 Vor 2.16.0 2.16.0 T630 Treiber und Downloads
R530 Vor 2.16.0 2.16.0 R530 Treiber und Downloads
R430 Vor 2.16.0 2.16.0 R430 Treiber und Downloads
T430 Vor 2.16.0 2.16.0 T430 Treiber und Downloads
R830 Vor 1.16.0 1.16.0 R830 Treiber und Downloads
C6320 Vor 2.16.0 2.16.0 C6320 Treiber und Downloads
T130 Vor 2.16.0  2.16.0 T130 Treiber und Downloads
R230 Vor 2.16.0  2.16.0 R230 Treiber und Downloads
T330 Vor 2.16.0  2.16.0 T330 Treiber und Downloads
R330 Vor 2.16.0  2.16.0 R330 Treiber und Downloads
NX430 Vor 2.16.0 2.16.0 NX430 Treiber und Downloads
NX3230 Vor 2.16.0 2.16.0 NX3230 Treiber und Downloads
NX3330-KARTON Vor 2.16.0 2.16.0 NX3330 Treiber und Downloads
NX440 Vor 2.11.1 2.11.1 NX440 Treiber und Downloads
NX3240 Vor 2.16.1 2.16.1 NX3240 Treiber und Downloads
NX3340 Vor 2.16.1 2.16.1 NX3340 – Treiber und Downloads

Anmerkung:
Kunden, die die SGX-Funktion auf R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 oder XR12 aktivieren, dürfen das BIOS nicht auf ältere Versionen zurücksetzen. Ein innerhalb von Intel Microcode entdecktes Problem kann zu einem TCB-Recovery-Fehler führen und dazu führen, dass ein System nicht mehr reagiert. Standardmäßig ist die SGX-Funktion deaktiviert. So stellen Sie fest, ob die SGX-Funktion aktiviert ist:
  • Wählen Sie im Bildschirm BIOS - Systems Utilities die Option System Configuration BIOS >/Platform Configuration (RBSI)>System Options>Processor Options Intel>Software Guard Extensions (SGX) aus und drücken Sie die Eingabetaste.
  • Wenn sie auf Aktiviert oder softwaregesteuert eingestellt ist, ist die SGX-Funktion aktiviert.
Produkt Betroffene Versionen Aktualisierte Versionen oder höher Link zum Update
R6515 Vor 2.9.3 2.9.3 R6515 Treiber und Downloads
R7515 Vor 2.9.3 2.9.3 R7515 – Treiber und Downloads
R6525 Vor 2.9.3 2.9.3 R6525 Treiber und Downloads
R7525 Vor 2.9.3 2.9.3 R7525 – Treiber und Downloads
XE8545 Vor 2.9.4 2.9.4 XE8545 – Treiber und Downloads
C6525 Vor 2.9.4 2.9.4 C6525 Treiber und Downloads
R6415 Vor 1.19.0 1.19.0 R6415 – Treiber und Downloads
R7415 Vor 1.19.0 1.19.0 R7415 Treiber und Downloads
R7425 Vor 1.19.0 1.19.0 R7425 Treiber und Downloads
R750 Vor 1.8.2 1.8.2 R750 Treiber und Downloads
R750XA Vor 1.8.2 1.8.2 R750XA – Treiber und Downloads
R650 Vor 1.8.2 1.8.2 R650 Treiber und Downloads
C6520 Vor 1.8.2 1.8.2 C6520 Treiber und Downloads
MX750c Vor 1.8.2 1.8.2 MX750c Treiber und Downloads
R450 Vor 1.8.2 1.8.2 R450 Treiber und Downloads
R550 Vor 1.8.2 1.8.2 R550 Treiber und Downloads
R650xs Vor 1.8.2 1.8.2 R650xs – Treiber und Downloads
R750xs Vor 1.8.2 1.8.2 R750xs – Treiber und Downloads
T550 Vor 1.8.2 1.8.2 T550 Treiber und Downloads
XR11 Vor 1.8.2 1.8.2 XR11 Treiber und Downloads
XR12 Vor 1.8.2 1.8.2 XR12 – Treiber und Downloads
R250 Vor 1.4.2 1.4.2 R250 Treiber und Downloads
R350 Vor 1.4.2 1.4.2 R350 Treiber und Downloads
T150 Vor 1.4.2 1.4.2 T150 Treiber und Downloads
T350 Vor 1.4.2 1.4.2 T350 Treiber und Downloads
R740 Vor 2.16.1 2.16.1 R740 – Treiber und Downloads
R740XD Vor 2.16.1 2.16.1 R740XD – Treiber und Downloads
R640 Vor 2.16.1 2.16.1 R640 – Treiber und Downloads
R940 Vor 2.16.1 2.16.1 R940 – Treiber und Downloads
R540 Vor 2.16.1 2.16.1 R540 – Treiber und Downloads
R440 Vor 2.16.1 2.16.1 R440 – Treiber und Downloads
T440 Vor 2.16.1 2.16.1 T440 – Treiber und Downloads
XR2 Vor 2.16.1 2.16.1 XR2 – Treiber und Downloads
R740XD2 Vor 2.16.1 2.16.1 R740XD2 – Treiber und Downloads
R840 Vor 2.16.1 2.16.1 R840 – Treiber und Downloads
R940XA Vor 2.16.1 2.16.1 R940XA – Treiber und Downloads
T640 Vor 2.16.1 2.16.1 T640 – Treiber und Downloads
C6420 Vor 2.16.1 2.16.1 C6420 – Treiber und Downloads
FC640 Vor 2.16.1 2.16.1 FC640 – Treiber und Downloads
M640 Vor 2.16.1 2.16.1 M640 – Treiber und Downloads
M640P Vor 2.16.1 2.16.1 M640P – Treiber und Downloads
MX740C Vor 2.16.1 2.16.1 MX740C – Treiber und Downloads
MX840C Vor 2.16.1 2.16.1 MX840C – Treiber und Downloads
C4140 Vor 2.16.1 2.16.1 C4140 – Treiber und Downloads
DSS8440 Vor 2.16.1 2.16.1 DSS8440 Treiber und Downloads
T140 Vor 2.11.1 2.11.1 T140 – Treiber und Downloads
T340 Vor 2.11.1 2.11.1 T340 – Treiber und Downloads
R240 Vor 2.11.1 2.11.1 R240 – Treiber und Downloads
R340 Vor 2.11.1 2.11.1 R340 – Treiber und Downloads
XE2420 Vor 2.16.0 2.16.0 XE2420 – Treiber und Downloads
XE7420 Vor 2.16.1 2.16.1 XE7420 – Treiber und Downloads
XE7440 Vor 2.16.1 2.16.1 XE7440 – Treiber und Downloads
R730 Vor 2.16.0 2.16.0 R730 Treiber und Downloads
R730xd Vor 2.16.0 2.16.0 R730XD – Treiber und Downloads
R630 Vor 2.16.0 2.16.0 R630 Treiber und Downloads
C4130 Vor 2.16.0 2.16.0 C4130 Treiber und Downloads  
R930 Vor 2.16.0 2.11.0 R930 Treiber und Downloads
M630 Vor 2.16.0 2.16.0 M630 – Treiber und Downloads
M630p Vor 2.16.0 2.16.0 M630P – Treiber und Downloads
FC630 Vor 2.16.0 2.16.0 FC630 – Treiber und Downloads
FC430 Vor 2.16.0 2.16.0 FC430 – Treiber und Downloads
M830 Vor 2.16.0 2.16.0 M830 Treiber und Downloads
M830p Vor 2.16.0 2.16.0 M830P Treiber und Downloads
FC830 Vor 2.16.0 2.16.0 FC830 Treiber und Downloads
T630 Vor 2.16.0 2.16.0 T630 Treiber und Downloads
R530 Vor 2.16.0 2.16.0 R530 Treiber und Downloads
R430 Vor 2.16.0 2.16.0 R430 Treiber und Downloads
T430 Vor 2.16.0 2.16.0 T430 Treiber und Downloads
R830 Vor 1.16.0 1.16.0 R830 Treiber und Downloads
C6320 Vor 2.16.0 2.16.0 C6320 Treiber und Downloads
T130 Vor 2.16.0  2.16.0 T130 Treiber und Downloads
R230 Vor 2.16.0  2.16.0 R230 Treiber und Downloads
T330 Vor 2.16.0  2.16.0 T330 Treiber und Downloads
R330 Vor 2.16.0  2.16.0 R330 Treiber und Downloads
NX430 Vor 2.16.0 2.16.0 NX430 Treiber und Downloads
NX3230 Vor 2.16.0 2.16.0 NX3230 Treiber und Downloads
NX3330-KARTON Vor 2.16.0 2.16.0 NX3330 Treiber und Downloads
NX440 Vor 2.11.1 2.11.1 NX440 Treiber und Downloads
NX3240 Vor 2.16.1 2.16.1 NX3240 Treiber und Downloads
NX3340 Vor 2.16.1 2.16.1 NX3340 – Treiber und Downloads

Anmerkung:
Kunden, die die SGX-Funktion auf R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 oder XR12 aktivieren, dürfen das BIOS nicht auf ältere Versionen zurücksetzen. Ein innerhalb von Intel Microcode entdecktes Problem kann zu einem TCB-Recovery-Fehler führen und dazu führen, dass ein System nicht mehr reagiert. Standardmäßig ist die SGX-Funktion deaktiviert. So stellen Sie fest, ob die SGX-Funktion aktiviert ist:
  • Wählen Sie im Bildschirm BIOS - Systems Utilities die Option System Configuration BIOS >/Platform Configuration (RBSI)>System Options>Processor Options Intel>Software Guard Extensions (SGX) aus und drücken Sie die Eingabetaste.
  • Wenn sie auf Aktiviert oder softwaregesteuert eingestellt ist, ist die SGX-Funktion aktiviert.

Revision History

VersionenDatumBeschreibung
1.02022-12-15Erstausgabe
1,12023-02-10Fügen Sie PowerVault NX-Modelle hinzu.
1,22023-03-14Aktualisierte CVE-Beschreibungen

Acknowledgements

CVE-2022-34377, CVE-2022-34376: Dell bedankt sich bei Yngwei für das Melden dieses Problems.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

DSS 8440, PowerEdge XR2, PowerEdge C4130, Poweredge C4140, PowerEdge c6320, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX) , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX840C, PowerEdge R230, PowerEdge R250, PowerEdge R330, PowerEdge R350, PowerEdge R430, PowerEdge R440, PowerEdge R450, PowerEdge R530, PowerEdge R540, PowerEdge R550, PowerEdge R630, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T150, PowerEdge T330, PowerEdge T340, PowerEdge T350, PowerEdge T430, PowerEdge T440, PowerEdge T550, PowerEdge T630, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerVault NX3000, PowerVault NX3100, Powervault NX3200, Powervault NX3300, PowerVault NX3500, PowerVault NX3600, PowerVault NX3610, Powervault NX400, Product Security Information ...
Article Properties
Article Number: 000206296
Article Type: Dell Security Advisory
Last Modified: 14 Mar 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.