DSA-2022-204: Dell PowerEdgeでの不適切なSMM通信バッファー検証の脆弱性

Summary: Dell PowerEdgeの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある不適切なSMM通信バッファー検証の脆弱性に対して利用できます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2022-34377 Dell PowerEdge BIOSおよびDell Precision BIOSには、不適切なSMM通信バッファー検証の脆弱性が含まれています。高い権限を持つローカルの悪意のあるユーザーがこの脆弱性を悪用し、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 Dell PowerEdge BIOSおよびDell Precision BIOSには、不適切な入力検証の脆弱性が含まれています。ローカルで認証された悪意のあるユーザーが、SMIを操作してSMM中にサービス拒否を引き起こすことで、この脆弱性を不正利用する可能性があります。 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge BIOSおよびDell Precision BIOSには、不適切なSMM通信バッファー検証の脆弱性が含まれています。高い権限を持つローカルの悪意のあるユーザーがこの脆弱性を悪用し、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。 7.5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2022-34377 Dell PowerEdge BIOSおよびDell Precision BIOSには、不適切なSMM通信バッファー検証の脆弱性が含まれています。高い権限を持つローカルの悪意のあるユーザーがこの脆弱性を悪用し、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 Dell PowerEdge BIOSおよびDell Precision BIOSには、不適切な入力検証の脆弱性が含まれています。ローカルで認証された悪意のあるユーザーが、SMIを操作してSMM中にサービス拒否を引き起こすことで、この脆弱性を不正利用する可能性があります。 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge BIOSおよびDell Precision BIOSには、不適切なSMM通信バッファー検証の脆弱性が含まれています。高い権限を持つローカルの悪意のあるユーザーがこの脆弱性を悪用し、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。 7.5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

製品 影響を受けるバージョン 更新されたバージョン以降 アップデートへのリンク
R6515 2.9.3より前 2.9.3 R6515のドライバーおよびダウンロード
R7515 2.9.3より前 2.9.3 R7515のドライバーおよびダウンロード
R6525 2.9.3より前 2.9.3 R6525のドライバーおよびダウンロード
R7525 2.9.3より前 2.9.3 R7525のドライバーおよびダウンロード
XE8545 2.9.4より前 2.9.4 XE8545のドライバーおよびダウンロード
C6525 2.9.4より前 2.9.4 C6525のドライバーおよびダウンロード
R6415 1.19.0より前 1.19.0 R6415のドライバーおよびダウンロード
R7415 1.19.0より前 1.19.0 R7415のドライバーおよびダウンロード
R7425 1.19.0より前 1.19.0 R7425のドライバーおよびダウンロード
R750 1.8.2より前 1.8.2 R750のドライバーおよびダウンロード
R750XA 1.8.2より前 1.8.2 R750XAのドライバーおよびダウンロード
R650 1.8.2より前 1.8.2 R650のドライバーおよびダウンロード
C6520 1.8.2より前 1.8.2 C6520のドライバーおよびダウンロード
MX750c 1.8.2より前 1.8.2 MX750cのドライバーおよびダウンロード
R450 1.8.2より前 1.8.2 R450のドライバーおよびダウンロード
R550 1.8.2より前 1.8.2 R550のドライバーおよびダウンロード
R650xs 1.8.2より前 1.8.2 R650xsのドライバーおよびダウンロード
R750xs 1.8.2より前 1.8.2 R750xsのドライバーおよびダウンロード
T550 1.8.2より前 1.8.2 T550のドライバーおよびダウンロード
XR11 1.8.2より前 1.8.2 XR11のドライバーおよびダウンロード
XR12 1.8.2より前 1.8.2 XR12のドライバーおよびダウンロード
R250 1.4.2より前 1.4.2 R250のドライバーおよびダウンロード
R350 1.4.2より前 1.4.2 R350のドライバーおよびダウンロード
T150 1.4.2より前 1.4.2 T150のドライバーおよびダウンロード
T350 1.4.2より前 1.4.2 T350のドライバーおよびダウンロード
R740 2.16.1より前 2.16.1 R740のドライバーおよびダウンロード
R740XD 2.16.1より前 2.16.1 R740XDのドライバーおよびダウンロード
R640 2.16.1より前 2.16.1 R640のドライバーおよびダウンロード
R940 2.16.1より前 2.16.1 R940のドライバーおよびダウンロード
R540 2.16.1より前 2.16.1 R540のドライバーおよびダウンロード
R440 2.16.1より前 2.16.1 R440のドライバーおよびダウンロード
T440 2.16.1より前 2.16.1 T440のドライバーおよびダウンロード
XR2 2.16.1より前 2.16.1 XR2のドライバーおよびダウンロード
R740XD2 2.16.1より前 2.16.1 R740XD2のドライバーおよびダウンロード
R840 2.16.1より前 2.16.1 R840のドライバーおよびダウンロード
R940XA 2.16.1より前 2.16.1 R940XAのドライバーおよびダウンロード
T640 2.16.1より前 2.16.1 T640のドライバーおよびダウンロード
C6420 2.16.1より前 2.16.1 C6420のドライバーおよびダウンロード
FC640 2.16.1より前 2.16.1 FC640のドライバーおよびダウンロード
M640 2.16.1より前 2.16.1 M640のドライバーおよびダウンロード
M640P 2.16.1より前 2.16.1 M640Pのドライバーおよびダウンロード
MX740C 2.16.1より前 2.16.1 MX740Cのドライバーおよびダウンロード
MX840C 2.16.1より前 2.16.1 MX840Cのドライバーおよびダウンロード
C4140 2.16.1より前 2.16.1 C4140のドライバーおよびダウンロード
DSS8440 2.16.1より前 2.16.1 DSS8440ドライバーおよびダウンロード
T140 2.11.1より前 2.11.1 T140のドライバーおよびダウンロード
T340 2.11.1より前 2.11.1 T340のドライバーおよびダウンロード
R240 2.11.1より前 2.11.1 R240のドライバーおよびダウンロード
R340 2.11.1より前 2.11.1 R340のドライバーおよびダウンロード
XE2420 2.16.0より前 2.16.0 XE2420のドライバーおよびダウンロード
XE7420 2.16.1より前 2.16.1 XE7420のドライバーおよびダウンロード
XE7440 2.16.1より前 2.16.1 XE7440のドライバーおよびダウンロード
R730 2.16.0より前 2.16.0 R730のドライバーおよびダウンロード
R730xd 2.16.0より前 2.16.0 R730XDのドライバーおよびダウンロード
R630 2.16.0より前 2.16.0 R630のドライバーおよびダウンロード
C4130 2.16.0より前 2.16.0 C4130のドライバーおよびダウンロード  
R930 2.16.0より前 2.11.0 R930のドライバーおよびダウンロード
M630 2.16.0より前 2.16.0 M630のドライバーおよびダウンロード
M630pの 2.16.0より前 2.16.0 M630Pのドライバーおよびダウンロード
FC630 2.16.0より前 2.16.0 FC630のドライバーおよびダウンロード
FC430 2.16.0より前 2.16.0 FC430のドライバーおよびダウンロード
M830 2.16.0より前 2.16.0 M830のドライバーおよびダウンロード
M830pさん 2.16.0より前 2.16.0 M830Pのドライバーおよびダウンロード
FC830 2.16.0より前 2.16.0 FC830のドライバーおよびダウンロード
T630 2.16.0より前 2.16.0 T630のドライバーおよびダウンロード
R530 2.16.0より前 2.16.0 R530のドライバーおよびダウンロード
R430 2.16.0より前 2.16.0 R430のドライバーおよびダウンロード
T430 2.16.0より前 2.16.0 T430のドライバーおよびダウンロード
R830 1.16.0より前 1.16.0 R830のドライバーおよびダウンロード
C6320 2.16.0より前 2.16.0 C6320のドライバーおよびダウンロード
T130 2.16.0より前  2.16.0 T130のドライバーおよびダウンロード
R230 2.16.0より前  2.16.0 R230のドライバーおよびダウンロード
T330 2.16.0より前  2.16.0 T330のドライバーおよびダウンロード
R330 2.16.0より前  2.16.0 R330のドライバーおよびダウンロード
NX430 2.16.0より前 2.16.0 NX430のドライバーおよびダウンロード
NX3230 2.16.0より前 2.16.0 NX3230のドライバーおよびダウンロード
NX3330 2.16.0より前 2.16.0 NX3330のドライバーおよびダウンロード
NX440 2.11.1より前 2.11.1 NX440のドライバーおよびダウンロード
NX3240 2.16.1より前 2.16.1 NX3240のドライバーおよびダウンロード
NX3340 2.16.1より前 2.16.1 NX3340のドライバーおよびダウンロード

メモ:
R750、R750XA、R650、C6520、MX750c、R450、R550、R650xs、R750xs、T550、XR11、XR12でSGX機能を有効にしているお客様は、BIOSを古いバージョンにロールバックしないでください。インテルのマイクロコード内で検出された問題により、TCBリカバリーが失敗し、システムが応答を停止する可能性があります。デフォルトでは、SGX機能は無効になっています。SGX機能が有効になっているかどうかを確認するには、次の手順を実行します。
  • [BIOS - Systems Utilities]画面で、[System Configuration]>[BIOS/Platform Configuration (RBSI)]>[System Options]>[Processor Options]>[Intel Software Guard Extensions (SGX)]を選択し、Enterを押します。
  • 有効または ソフトウェア制御に設定されている場合は、SGX機能が有効になります。
製品 影響を受けるバージョン 更新されたバージョン以降 アップデートへのリンク
R6515 2.9.3より前 2.9.3 R6515のドライバーおよびダウンロード
R7515 2.9.3より前 2.9.3 R7515のドライバーおよびダウンロード
R6525 2.9.3より前 2.9.3 R6525のドライバーおよびダウンロード
R7525 2.9.3より前 2.9.3 R7525のドライバーおよびダウンロード
XE8545 2.9.4より前 2.9.4 XE8545のドライバーおよびダウンロード
C6525 2.9.4より前 2.9.4 C6525のドライバーおよびダウンロード
R6415 1.19.0より前 1.19.0 R6415のドライバーおよびダウンロード
R7415 1.19.0より前 1.19.0 R7415のドライバーおよびダウンロード
R7425 1.19.0より前 1.19.0 R7425のドライバーおよびダウンロード
R750 1.8.2より前 1.8.2 R750のドライバーおよびダウンロード
R750XA 1.8.2より前 1.8.2 R750XAのドライバーおよびダウンロード
R650 1.8.2より前 1.8.2 R650のドライバーおよびダウンロード
C6520 1.8.2より前 1.8.2 C6520のドライバーおよびダウンロード
MX750c 1.8.2より前 1.8.2 MX750cのドライバーおよびダウンロード
R450 1.8.2より前 1.8.2 R450のドライバーおよびダウンロード
R550 1.8.2より前 1.8.2 R550のドライバーおよびダウンロード
R650xs 1.8.2より前 1.8.2 R650xsのドライバーおよびダウンロード
R750xs 1.8.2より前 1.8.2 R750xsのドライバーおよびダウンロード
T550 1.8.2より前 1.8.2 T550のドライバーおよびダウンロード
XR11 1.8.2より前 1.8.2 XR11のドライバーおよびダウンロード
XR12 1.8.2より前 1.8.2 XR12のドライバーおよびダウンロード
R250 1.4.2より前 1.4.2 R250のドライバーおよびダウンロード
R350 1.4.2より前 1.4.2 R350のドライバーおよびダウンロード
T150 1.4.2より前 1.4.2 T150のドライバーおよびダウンロード
T350 1.4.2より前 1.4.2 T350のドライバーおよびダウンロード
R740 2.16.1より前 2.16.1 R740のドライバーおよびダウンロード
R740XD 2.16.1より前 2.16.1 R740XDのドライバーおよびダウンロード
R640 2.16.1より前 2.16.1 R640のドライバーおよびダウンロード
R940 2.16.1より前 2.16.1 R940のドライバーおよびダウンロード
R540 2.16.1より前 2.16.1 R540のドライバーおよびダウンロード
R440 2.16.1より前 2.16.1 R440のドライバーおよびダウンロード
T440 2.16.1より前 2.16.1 T440のドライバーおよびダウンロード
XR2 2.16.1より前 2.16.1 XR2のドライバーおよびダウンロード
R740XD2 2.16.1より前 2.16.1 R740XD2のドライバーおよびダウンロード
R840 2.16.1より前 2.16.1 R840のドライバーおよびダウンロード
R940XA 2.16.1より前 2.16.1 R940XAのドライバーおよびダウンロード
T640 2.16.1より前 2.16.1 T640のドライバーおよびダウンロード
C6420 2.16.1より前 2.16.1 C6420のドライバーおよびダウンロード
FC640 2.16.1より前 2.16.1 FC640のドライバーおよびダウンロード
M640 2.16.1より前 2.16.1 M640のドライバーおよびダウンロード
M640P 2.16.1より前 2.16.1 M640Pのドライバーおよびダウンロード
MX740C 2.16.1より前 2.16.1 MX740Cのドライバーおよびダウンロード
MX840C 2.16.1より前 2.16.1 MX840Cのドライバーおよびダウンロード
C4140 2.16.1より前 2.16.1 C4140のドライバーおよびダウンロード
DSS8440 2.16.1より前 2.16.1 DSS8440ドライバーおよびダウンロード
T140 2.11.1より前 2.11.1 T140のドライバーおよびダウンロード
T340 2.11.1より前 2.11.1 T340のドライバーおよびダウンロード
R240 2.11.1より前 2.11.1 R240のドライバーおよびダウンロード
R340 2.11.1より前 2.11.1 R340のドライバーおよびダウンロード
XE2420 2.16.0より前 2.16.0 XE2420のドライバーおよびダウンロード
XE7420 2.16.1より前 2.16.1 XE7420のドライバーおよびダウンロード
XE7440 2.16.1より前 2.16.1 XE7440のドライバーおよびダウンロード
R730 2.16.0より前 2.16.0 R730のドライバーおよびダウンロード
R730xd 2.16.0より前 2.16.0 R730XDのドライバーおよびダウンロード
R630 2.16.0より前 2.16.0 R630のドライバーおよびダウンロード
C4130 2.16.0より前 2.16.0 C4130のドライバーおよびダウンロード  
R930 2.16.0より前 2.11.0 R930のドライバーおよびダウンロード
M630 2.16.0より前 2.16.0 M630のドライバーおよびダウンロード
M630pの 2.16.0より前 2.16.0 M630Pのドライバーおよびダウンロード
FC630 2.16.0より前 2.16.0 FC630のドライバーおよびダウンロード
FC430 2.16.0より前 2.16.0 FC430のドライバーおよびダウンロード
M830 2.16.0より前 2.16.0 M830のドライバーおよびダウンロード
M830pさん 2.16.0より前 2.16.0 M830Pのドライバーおよびダウンロード
FC830 2.16.0より前 2.16.0 FC830のドライバーおよびダウンロード
T630 2.16.0より前 2.16.0 T630のドライバーおよびダウンロード
R530 2.16.0より前 2.16.0 R530のドライバーおよびダウンロード
R430 2.16.0より前 2.16.0 R430のドライバーおよびダウンロード
T430 2.16.0より前 2.16.0 T430のドライバーおよびダウンロード
R830 1.16.0より前 1.16.0 R830のドライバーおよびダウンロード
C6320 2.16.0より前 2.16.0 C6320のドライバーおよびダウンロード
T130 2.16.0より前  2.16.0 T130のドライバーおよびダウンロード
R230 2.16.0より前  2.16.0 R230のドライバーおよびダウンロード
T330 2.16.0より前  2.16.0 T330のドライバーおよびダウンロード
R330 2.16.0より前  2.16.0 R330のドライバーおよびダウンロード
NX430 2.16.0より前 2.16.0 NX430のドライバーおよびダウンロード
NX3230 2.16.0より前 2.16.0 NX3230のドライバーおよびダウンロード
NX3330 2.16.0より前 2.16.0 NX3330のドライバーおよびダウンロード
NX440 2.11.1より前 2.11.1 NX440のドライバーおよびダウンロード
NX3240 2.16.1より前 2.16.1 NX3240のドライバーおよびダウンロード
NX3340 2.16.1より前 2.16.1 NX3340のドライバーおよびダウンロード

メモ:
R750、R750XA、R650、C6520、MX750c、R450、R550、R650xs、R750xs、T550、XR11、XR12でSGX機能を有効にしているお客様は、BIOSを古いバージョンにロールバックしないでください。インテルのマイクロコード内で検出された問題により、TCBリカバリーが失敗し、システムが応答を停止する可能性があります。デフォルトでは、SGX機能は無効になっています。SGX機能が有効になっているかどうかを確認するには、次の手順を実行します。
  • [BIOS - Systems Utilities]画面で、[System Configuration]>[BIOS/Platform Configuration (RBSI)]>[System Options]>[Processor Options]>[Intel Software Guard Extensions (SGX)]を選択し、Enterを押します。
  • 有効または ソフトウェア制御に設定されている場合は、SGX機能が有効になります。

Revision History

リビジョン日付説明
1.02022-12-15イニシャル リリース
1.12023-02-10PowerVault NXモデルを追加します。
1.22023-03-14CVEの説明を更新

Acknowledgements

CVE-2022-34377、CVE-2022-34376: この問題を報告してくれたYngwei氏に感謝いたします。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

DSS 8440, PowerEdge XR2, PowerEdge C4130, Poweredge C4140, PowerEdge c6320, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX) , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX840C, PowerEdge R230, PowerEdge R250, PowerEdge R330, PowerEdge R350, PowerEdge R430, PowerEdge R440, PowerEdge R450, PowerEdge R530, PowerEdge R540, PowerEdge R550, PowerEdge R630, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T150, PowerEdge T330, PowerEdge T340, PowerEdge T350, PowerEdge T430, PowerEdge T440, PowerEdge T550, PowerEdge T630, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerVault NX3000, PowerVault NX3100, Powervault NX3200, Powervault NX3300, PowerVault NX3500, PowerVault NX3600, PowerVault NX3610, Powervault NX400, Product Security Information ...
Article Properties
Article Number: 000206296
Article Type: Dell Security Advisory
Last Modified: 14 Mar 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.