DSA-2022-204: Dell PowerEdge beveiligingslek met betrekking tot onjuiste SMM-communicatiebufferverificatie

Summary: Dell PowerEdge herstel is beschikbaar voor een beveiligingslek met betrekking tot onjuiste SMM-communicatiebufferverificatie dat door kwaadwillende gebruikers kan worden misbruikt om het systeem waarin dit probleem optreedt in gevaar te brengen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Eigen code CVE's Beschrijving CVSS basisscore CVSS vectortekenreeks
CVE-2022-34377 Dell PowerEdge BIOS en Dell Precision BIOS bevatten een beveiligingslek met betrekking tot onjuiste SMM-communicatiebufferverificatie. Een lokale kwaadwillende gebruiker met hoge bevoegdheden kan dit beveiligingslek misbruiken om willekeurige code uit te voeren of een denial of service te veroorzaken. 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 Dell PowerEdge BIOS en Dell Precision BIOS bevatten een onjuist beveiligingslek met betrekking tot invoervalidatie. Een lokaal geverifieerde kwaadwillende gebruiker kan dit beveiligingslek misbruiken door een SMI te manipuleren om een denial of service tijdens SMM te veroorzaken. 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge BIOS en Dell Precision BIOS bevatten een beveiligingslek met betrekking tot onjuiste SMM-communicatiebufferverificatie. Een lokale kwaadwillende gebruiker met hoge bevoegdheden kan dit beveiligingslek misbruiken om willekeurige code uit te voeren of een denial of service te veroorzaken. 7,5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
Eigen code CVE's Beschrijving CVSS basisscore CVSS vectortekenreeks
CVE-2022-34377 Dell PowerEdge BIOS en Dell Precision BIOS bevatten een beveiligingslek met betrekking tot onjuiste SMM-communicatiebufferverificatie. Een lokale kwaadwillende gebruiker met hoge bevoegdheden kan dit beveiligingslek misbruiken om willekeurige code uit te voeren of een denial of service te veroorzaken. 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 Dell PowerEdge BIOS en Dell Precision BIOS bevatten een onjuist beveiligingslek met betrekking tot invoervalidatie. Een lokaal geverifieerde kwaadwillende gebruiker kan dit beveiligingslek misbruiken door een SMI te manipuleren om een denial of service tijdens SMM te veroorzaken. 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge BIOS en Dell Precision BIOS bevatten een beveiligingslek met betrekking tot onjuiste SMM-communicatiebufferverificatie. Een lokale kwaadwillende gebruiker met hoge bevoegdheden kan dit beveiligingslek misbruiken om willekeurige code uit te voeren of een denial of service te veroorzaken. 7,5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Product Getroffen versies Bijgewerkte of nieuwere versies Koppeling naar update
R6515 Vóór 2.9.3 2.9.3 R6515 drivers en downloads
R7515 Vóór 2.9.3 2.9.3 R7515 drivers en downloads
R6525 Vóór 2.9.3 2.9.3 R6525 drivers en downloads
R7525 Vóór 2.9.3 2.9.3 R7525 drivers en downloads
XE8545 Vóór 2.9.4 2.9.4 XE8545 drivers en downloads
C6525 Vóór 2.9.4 2.9.4 C6525 drivers en downloads
R6415 Vóór 1.19.0 1.19.0 R6415 drivers en downloads
R7415 Vóór 1.19.0 1.19.0 R7415 drivers en downloads
R7425 Vóór 1.19.0 1.19.0 R7425 drivers en downloads
R750 Vóór 1.8.2 1.8.2 R750 drivers en downloads
R750XA Vóór 1.8.2 1.8.2 R750XA drivers en downloads
R650 Vóór 1.8.2 1.8.2 R650 drivers en downloads
C6520 Vóór 1.8.2 1.8.2 C6520 drivers en downloads
MX750c Vóór 1.8.2 1.8.2 MX750c drivers en downloads
R450 Vóór 1.8.2 1.8.2 R450 drivers en downloads
R550 Vóór 1.8.2 1.8.2 R550 drivers en downloads
R650xs Vóór 1.8.2 1.8.2 R650xs drivers en downloads
R750xs Vóór 1.8.2 1.8.2 R750xs drivers en downloads
T550 Vóór 1.8.2 1.8.2 T550 drivers en downloads
XR11 Vóór 1.8.2 1.8.2 XR11 drivers en downloads
XR12 Vóór 1.8.2 1.8.2 XR12 drivers en downloads
R250 Vóór 1.4.2 1.4.2 R250 drivers en downloads
R350 Vóór 1.4.2 1.4.2 R350 drivers en downloads
T150 Vóór 1.4.2 1.4.2 T150 drivers en downloads
T350 Vóór 1.4.2 1.4.2 T350 drivers en downloads
R740 Vóór 2.16.1 2.16.1 R740 drivers en downloads
R740XD Vóór 2.16.1 2.16.1 R740XD drivers en downloads
R640 Vóór 2.16.1 2.16.1 R640 drivers en downloads
R940 Vóór 2.16.1 2.16.1 R940 drivers en downloads
R540 Vóór 2.16.1 2.16.1 R540 drivers en downloads
R440 Vóór 2.16.1 2.16.1 R440 drivers en downloads
T440 Vóór 2.16.1 2.16.1 T440 drivers en downloads
XR2 Vóór 2.16.1 2.16.1 XR2 drivers en downloads
R740XD2 Vóór 2.16.1 2.16.1 R740XD2 drivers en downloads
R840 Vóór 2.16.1 2.16.1 R840 drivers en downloads
R940XA Vóór 2.16.1 2.16.1 R940XA drivers en downloads
T640 Vóór 2.16.1 2.16.1 T640 drivers en downloads
C6420 Vóór 2.16.1 2.16.1 C6420 drivers en downloads
FC640 Vóór 2.16.1 2.16.1 FC640 drivers en downloads
M640 Vóór 2.16.1 2.16.1 M640 drivers en downloads
M640P Vóór 2.16.1 2.16.1 M640P drivers en downloads
MX740C Vóór 2.16.1 2.16.1 MX740C drivers en downloads
MX840C Vóór 2.16.1 2.16.1 MX840C drivers en downloads
C4140 Vóór 2.16.1 2.16.1 C4140 drivers en downloads
DSS8440 Vóór 2.16.1 2.16.1 DSS8440 drivers en downloads
T140 Vóór 2.11.1 2.11.1 T140 drivers en downloads
T340 Vóór 2.11.1 2.11.1 T340 drivers en downloads
R240 Vóór 2.11.1 2.11.1 R240 drivers en downloads
R340 Vóór 2.11.1 2.11.1 R340 drivers en downloads
XE2420 Vóór 2.16.0 2.16.0 XE2420 drivers en downloads
XE7420 Vóór 2.16.1 2.16.1 XE7420 drivers en downloads
XE7440 Vóór 2.16.1 2.16.1 XE7440 drivers en downloads
R730 Vóór 2.16.0 2.16.0 R730 drivers en downloads
R730xd Vóór 2.16.0 2.16.0 R730XD drivers en downloads
R630 Vóór 2.16.0 2.16.0 R630 drivers en downloads
C4130 Vóór 2.16.0 2.16.0 C4130 drivers en downloads  
R930 Vóór 2.16.0 2.11.0 R930 drivers en downloads
M630 Vóór 2.16.0 2.16.0 M630 drivers en downloads
M630p Vóór 2.16.0 2.16.0 M630P drivers en downloads
FC630 Vóór 2.16.0 2.16.0 FC630 drivers en downloads
FC430 Vóór 2.16.0 2.16.0 FC430 drivers en downloads
M830 Vóór 2.16.0 2.16.0 M830 drivers en downloads
M830p Vóór 2.16.0 2.16.0 M830P drivers en downloads
FC830 Vóór 2.16.0 2.16.0 FC830 drivers en downloads
T630 Vóór 2.16.0 2.16.0 T630 drivers en downloads
R530 Vóór 2.16.0 2.16.0 R530 drivers en downloads
R430 Vóór 2.16.0 2.16.0 R430 drivers en downloads
T430 Vóór 2.16.0 2.16.0 T430 drivers en downloads
R830 Vóór 1.16.0 1.16.0 R830 drivers en downloads
C6320 Vóór 2.16.0 2.16.0 C6320 drivers en downloads
T130 Vóór 2.16.0  2.16.0 T130 drivers en downloads
R230 Vóór 2.16.0  2.16.0 R230 drivers en downloads
T330 Vóór 2.16.0  2.16.0 T330 drivers en downloads
R330 Vóór 2.16.0  2.16.0 R330 drivers en downloads
NX430 Vóór 2.16.0 2.16.0 NX430 drivers en downloads
NX3230 Vóór 2.16.0 2.16.0 NX3230 drivers en downloads
NX3330 Vóór 2.16.0 2.16.0 NX3330 drivers en downloads
NX440 Vóór 2.11.1 2.11.1 NX440 drivers en downloads
NX3240 Vóór 2.16.1 2.16.1 NX3240 drivers en downloads
NX3340 Vóór 2.16.1 2.16.1 NX3340 drivers en downloads

Notitie:
Klanten die de SGX-functie inschakelen op R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 of XR12, zetten het BIOS niet terug naar oudere versies. Een probleem dat wordt ontdekt in de Intel microcode kan ervoor zorgen dat TCB Recovery mislukt en dat een systeem niet meer reageert. De SGX-functie is standaard uitgeschakeld. Bepalen of de functie SGX is ingeschakeld:
  • Selecteer in het scherm BIOS - Systeemhulpprogramma's de optie Systeemconfiguratie>, BIOS/platformconfiguratie (RBSI),Systeemopties>, >Processoropties>, Intel Software Guard-extensies (SGX) en druk op Enter.
  • Als deze is ingesteld op Ingeschakeld of softwaregestuurd, is de SGX-functie ingeschakeld.
Product Getroffen versies Bijgewerkte of nieuwere versies Koppeling naar update
R6515 Vóór 2.9.3 2.9.3 R6515 drivers en downloads
R7515 Vóór 2.9.3 2.9.3 R7515 drivers en downloads
R6525 Vóór 2.9.3 2.9.3 R6525 drivers en downloads
R7525 Vóór 2.9.3 2.9.3 R7525 drivers en downloads
XE8545 Vóór 2.9.4 2.9.4 XE8545 drivers en downloads
C6525 Vóór 2.9.4 2.9.4 C6525 drivers en downloads
R6415 Vóór 1.19.0 1.19.0 R6415 drivers en downloads
R7415 Vóór 1.19.0 1.19.0 R7415 drivers en downloads
R7425 Vóór 1.19.0 1.19.0 R7425 drivers en downloads
R750 Vóór 1.8.2 1.8.2 R750 drivers en downloads
R750XA Vóór 1.8.2 1.8.2 R750XA drivers en downloads
R650 Vóór 1.8.2 1.8.2 R650 drivers en downloads
C6520 Vóór 1.8.2 1.8.2 C6520 drivers en downloads
MX750c Vóór 1.8.2 1.8.2 MX750c drivers en downloads
R450 Vóór 1.8.2 1.8.2 R450 drivers en downloads
R550 Vóór 1.8.2 1.8.2 R550 drivers en downloads
R650xs Vóór 1.8.2 1.8.2 R650xs drivers en downloads
R750xs Vóór 1.8.2 1.8.2 R750xs drivers en downloads
T550 Vóór 1.8.2 1.8.2 T550 drivers en downloads
XR11 Vóór 1.8.2 1.8.2 XR11 drivers en downloads
XR12 Vóór 1.8.2 1.8.2 XR12 drivers en downloads
R250 Vóór 1.4.2 1.4.2 R250 drivers en downloads
R350 Vóór 1.4.2 1.4.2 R350 drivers en downloads
T150 Vóór 1.4.2 1.4.2 T150 drivers en downloads
T350 Vóór 1.4.2 1.4.2 T350 drivers en downloads
R740 Vóór 2.16.1 2.16.1 R740 drivers en downloads
R740XD Vóór 2.16.1 2.16.1 R740XD drivers en downloads
R640 Vóór 2.16.1 2.16.1 R640 drivers en downloads
R940 Vóór 2.16.1 2.16.1 R940 drivers en downloads
R540 Vóór 2.16.1 2.16.1 R540 drivers en downloads
R440 Vóór 2.16.1 2.16.1 R440 drivers en downloads
T440 Vóór 2.16.1 2.16.1 T440 drivers en downloads
XR2 Vóór 2.16.1 2.16.1 XR2 drivers en downloads
R740XD2 Vóór 2.16.1 2.16.1 R740XD2 drivers en downloads
R840 Vóór 2.16.1 2.16.1 R840 drivers en downloads
R940XA Vóór 2.16.1 2.16.1 R940XA drivers en downloads
T640 Vóór 2.16.1 2.16.1 T640 drivers en downloads
C6420 Vóór 2.16.1 2.16.1 C6420 drivers en downloads
FC640 Vóór 2.16.1 2.16.1 FC640 drivers en downloads
M640 Vóór 2.16.1 2.16.1 M640 drivers en downloads
M640P Vóór 2.16.1 2.16.1 M640P drivers en downloads
MX740C Vóór 2.16.1 2.16.1 MX740C drivers en downloads
MX840C Vóór 2.16.1 2.16.1 MX840C drivers en downloads
C4140 Vóór 2.16.1 2.16.1 C4140 drivers en downloads
DSS8440 Vóór 2.16.1 2.16.1 DSS8440 drivers en downloads
T140 Vóór 2.11.1 2.11.1 T140 drivers en downloads
T340 Vóór 2.11.1 2.11.1 T340 drivers en downloads
R240 Vóór 2.11.1 2.11.1 R240 drivers en downloads
R340 Vóór 2.11.1 2.11.1 R340 drivers en downloads
XE2420 Vóór 2.16.0 2.16.0 XE2420 drivers en downloads
XE7420 Vóór 2.16.1 2.16.1 XE7420 drivers en downloads
XE7440 Vóór 2.16.1 2.16.1 XE7440 drivers en downloads
R730 Vóór 2.16.0 2.16.0 R730 drivers en downloads
R730xd Vóór 2.16.0 2.16.0 R730XD drivers en downloads
R630 Vóór 2.16.0 2.16.0 R630 drivers en downloads
C4130 Vóór 2.16.0 2.16.0 C4130 drivers en downloads  
R930 Vóór 2.16.0 2.11.0 R930 drivers en downloads
M630 Vóór 2.16.0 2.16.0 M630 drivers en downloads
M630p Vóór 2.16.0 2.16.0 M630P drivers en downloads
FC630 Vóór 2.16.0 2.16.0 FC630 drivers en downloads
FC430 Vóór 2.16.0 2.16.0 FC430 drivers en downloads
M830 Vóór 2.16.0 2.16.0 M830 drivers en downloads
M830p Vóór 2.16.0 2.16.0 M830P drivers en downloads
FC830 Vóór 2.16.0 2.16.0 FC830 drivers en downloads
T630 Vóór 2.16.0 2.16.0 T630 drivers en downloads
R530 Vóór 2.16.0 2.16.0 R530 drivers en downloads
R430 Vóór 2.16.0 2.16.0 R430 drivers en downloads
T430 Vóór 2.16.0 2.16.0 T430 drivers en downloads
R830 Vóór 1.16.0 1.16.0 R830 drivers en downloads
C6320 Vóór 2.16.0 2.16.0 C6320 drivers en downloads
T130 Vóór 2.16.0  2.16.0 T130 drivers en downloads
R230 Vóór 2.16.0  2.16.0 R230 drivers en downloads
T330 Vóór 2.16.0  2.16.0 T330 drivers en downloads
R330 Vóór 2.16.0  2.16.0 R330 drivers en downloads
NX430 Vóór 2.16.0 2.16.0 NX430 drivers en downloads
NX3230 Vóór 2.16.0 2.16.0 NX3230 drivers en downloads
NX3330 Vóór 2.16.0 2.16.0 NX3330 drivers en downloads
NX440 Vóór 2.11.1 2.11.1 NX440 drivers en downloads
NX3240 Vóór 2.16.1 2.16.1 NX3240 drivers en downloads
NX3340 Vóór 2.16.1 2.16.1 NX3340 drivers en downloads

Notitie:
Klanten die de SGX-functie inschakelen op R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 of XR12, zetten het BIOS niet terug naar oudere versies. Een probleem dat wordt ontdekt in de Intel microcode kan ervoor zorgen dat TCB Recovery mislukt en dat een systeem niet meer reageert. De SGX-functie is standaard uitgeschakeld. Bepalen of de functie SGX is ingeschakeld:
  • Selecteer in het scherm BIOS - Systeemhulpprogramma's de optie Systeemconfiguratie>, BIOS/platformconfiguratie (RBSI),Systeemopties>, >Processoropties>, Intel Software Guard-extensies (SGX) en druk op Enter.
  • Als deze is ingesteld op Ingeschakeld of softwaregestuurd, is de SGX-functie ingeschakeld.

Revision History

RevisieDatumBeschrijving
1.02022-12-15Eerste release
1,12023-02-10Voeg PowerVault NX-modellen toe.
1.22023-03-14Bijgewerkte CVE-beschrijvingen

Acknowledgements

CVE-2022-34377,CVE-2022-34376: Dell wil Yngwei bedanken voor het melden van dit probleem.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

DSS 8440, PowerEdge XR2, PowerEdge C4130, Poweredge C4140, PowerEdge c6320, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX) , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX840C, PowerEdge R230, PowerEdge R250, PowerEdge R330, PowerEdge R350, PowerEdge R430, PowerEdge R440, PowerEdge R450, PowerEdge R530, PowerEdge R540, PowerEdge R550, PowerEdge R630, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T150, PowerEdge T330, PowerEdge T340, PowerEdge T350, PowerEdge T430, PowerEdge T440, PowerEdge T550, PowerEdge T630, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerVault NX3000, PowerVault NX3100, Powervault NX3200, Powervault NX3300, PowerVault NX3500, PowerVault NX3600, PowerVault NX3610, Powervault NX400, Product Security Information ...
Article Properties
Article Number: 000206296
Article Type: Dell Security Advisory
Last Modified: 14 Mar 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.