DSA-2022-204: Dell PowerEdge feilaktig SMM-kommunikasjon med bufferverifisering, sikkerhetsproblem

Summary: Dell PowerEdge-utbedring er tilgjengelig for et sikkerhetsproblem med feil SMM-kommunikasjonsbufferbekreftelse som ondsinnede brukere kan utnytte for å skade det berørte systemet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

CVE-er for rettighetsbeskyttet kode Beskrivelse CVSS-grunnpoengsum CVSS Vector-streng
CVE-2022-34377 Dell PowerEdge BIOS og Dell Precision BIOS inneholder et sikkerhetsproblem med feil SMM-kommunikasjonsbufferverifisering. En lokal ondsinnet bruker med høye rettigheter kan potensielt utnytte dette sikkerhetsproblemet til å utføre vilkårlig kjøring av kode eller forårsake tjenestenekt. 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 Dell PowerEdge BIOS og Dell Precision BIOS inneholder et sikkerhetsproblem som kan forårsake feilaktig validering av inndata. En lokalt, godkjent ondsinnet bruker kan potensielt utnytte dette sikkerhetsproblemet ved å manipulere en SMI for å forårsake tjenestenekt under SMM. 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge BIOS og Dell Precision BIOS inneholder et sikkerhetsproblem med feil SMM-kommunikasjonsbufferverifisering. En lokal ondsinnet bruker med høye rettigheter kan potensielt utnytte dette sikkerhetsproblemet til å utføre vilkårlig kjøring av kode eller forårsake tjenestenekt. 7.5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
CVE-er for rettighetsbeskyttet kode Beskrivelse CVSS-grunnpoengsum CVSS Vector-streng
CVE-2022-34377 Dell PowerEdge BIOS og Dell Precision BIOS inneholder et sikkerhetsproblem med feil SMM-kommunikasjonsbufferverifisering. En lokal ondsinnet bruker med høye rettigheter kan potensielt utnytte dette sikkerhetsproblemet til å utføre vilkårlig kjøring av kode eller forårsake tjenestenekt. 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 Dell PowerEdge BIOS og Dell Precision BIOS inneholder et sikkerhetsproblem som kan forårsake feilaktig validering av inndata. En lokalt, godkjent ondsinnet bruker kan potensielt utnytte dette sikkerhetsproblemet ved å manipulere en SMI for å forårsake tjenestenekt under SMM. 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge BIOS og Dell Precision BIOS inneholder et sikkerhetsproblem med feil SMM-kommunikasjonsbufferverifisering. En lokal ondsinnet bruker med høye rettigheter kan potensielt utnytte dette sikkerhetsproblemet til å utføre vilkårlig kjøring av kode eller forårsake tjenestenekt. 7.5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Produkt Berørte versjoner Oppdaterte versjoner eller nyere Kobling til oppdatering
R6515 Før 2.9.3 2.9.3 R6515 drivere og nedlastinger
R7515 Før 2.9.3 2.9.3 R7515 drivere og nedlastinger
R6525 Før 2.9.3 2.9.3 R6525 drivere og nedlastinger
R7525 Før 2.9.3 2.9.3 R7525 drivere og nedlastinger
XE8545 Før 2.9.4 2.9.4 XE8545 drivere og nedlastinger
C6525 Før 2.9.4 2.9.4 C6525 drivere og nedlastinger
R6415 Før 1.19.0 1.19.0 R6415 drivere og nedlastinger
R7415 Før 1.19.0 1.19.0 R7415 drivere og nedlastinger
R7425 Før 1.19.0 1.19.0 R7425 drivere og nedlastinger
R750 Før 1.8.2 1.8.2 R750 drivere og nedlastinger
R750XA Før 1.8.2 1.8.2 R750XA-drivere og nedlastinger
R650 Før 1.8.2 1.8.2 R650 drivere og nedlastinger
C6520 Før 1.8.2 1.8.2 C6520 drivere og nedlastinger
MX750c Før 1.8.2 1.8.2 MX750c drivere og nedlastinger
R450 Før 1.8.2 1.8.2 R450 drivere og nedlastinger
R550 Før 1.8.2 1.8.2 R550 drivere og nedlastinger
R650xs Før 1.8.2 1.8.2 R650xs-drivere og nedlastinger
R750xs Før 1.8.2 1.8.2 R750xs-drivere og nedlastinger
T550 Før 1.8.2 1.8.2 T550 drivere og nedlastinger
XR11 Før 1.8.2 1.8.2 Drivere og nedlastinger for XR11
XR12 Før 1.8.2 1.8.2 Drivere og nedlastinger for XR12
R250 Før 1.4.2 1.4.2 R250 drivere og nedlastinger
R350 Før 1.4.2 1.4.2 R350 drivere og nedlastinger
T150 Før 1.4.2 1.4.2 T150 drivere og nedlastinger
T350 Før 1.4.2 1.4.2 T350 drivere og nedlastinger
R740 Før 2.16.1 2.16.1 Drivere og nedlastinger for R740
R740XD Før 2.16.1 2.16.1 Drivere og nedlastinger for R740XD
R640 Før 2.16.1 2.16.1 Drivere og nedlastinger for R640
R940 Før 2.16.1 2.16.1 Drivere og nedlastinger for R940
R540 Før 2.16.1 2.16.1 Drivere og nedlastinger for R540
R440 Før 2.16.1 2.16.1 Drivere og nedlastinger for R440
T440 Før 2.16.1 2.16.1 Drivere og nedlastinger for T440
XR2 Før 2.16.1 2.16.1 Drivere og nedlastinger for XR2
R740XD2 Før 2.16.1 2.16.1 Drivere og nedlastinger for R740XD2
R840 Før 2.16.1 2.16.1 Drivere og nedlastinger for R840
R940XA Før 2.16.1 2.16.1 Drivere og nedlastinger for R940XA
T640 Før 2.16.1 2.16.1 Drivere og nedlastinger for T640
C6420 Før 2.16.1 2.16.1 Drivere og nedlastinger for C6420
FC640 Før 2.16.1 2.16.1 Drivere og nedlastinger for FC640
M640 Før 2.16.1 2.16.1 Drivere og nedlastinger for M640
M640P Før 2.16.1 2.16.1 Drivere og nedlastinger for M640P
MX740C Før 2.16.1 2.16.1 Drivere og nedlastinger for MX740C
MX840C Før 2.16.1 2.16.1 Drivere og nedlastinger for MX840C
C4140 Før 2.16.1 2.16.1 Drivere og nedlastinger for C4140
DSS8440 Før 2.16.1 2.16.1 DSS8440 drivere og nedlastinger
T140 Før 2.11.1 2.11.1 Drivere og nedlastinger for T140
T340 Før 2.11.1 2.11.1 Drivere og nedlastinger for T340
R240 Før 2.11.1 2.11.1 Drivere og nedlastinger for R240
R340 Før 2.11.1 2.11.1 Drivere og nedlastinger for R340
XE2420 Før 2.16.0 2.16.0 Drivere og nedlastinger for XE2420
XE7420 Før 2.16.1 2.16.1 Drivere og nedlastinger for XE7420
XE7440 Før 2.16.1 2.16.1 Drivere og nedlastinger for XE7440
R730 Før 2.16.0 2.16.0 R730 drivere og nedlastinger
R730xd Før 2.16.0 2.16.0 R730XD drivere og nedlastinger
R630 Før 2.16.0 2.16.0 R630 drivere og nedlastinger
C4130 Før 2.16.0 2.16.0 C4130 drivere og nedlastinger  
R930 Før 2.16.0 2.11.0 R930 drivere og nedlastinger
M630 Før 2.16.0 2.16.0 M630 drivere og nedlastinger
M630p Før 2.16.0 2.16.0 M630P-drivere og nedlastinger
FC630 Før 2.16.0 2.16.0 FC630 drivere og nedlastinger
FC430 Før 2.16.0 2.16.0 FC430 drivere og nedlastinger
M830 Før 2.16.0 2.16.0 M830 drivere og nedlastinger
M830p Før 2.16.0 2.16.0 M830P-drivere og nedlastinger
FC830 Før 2.16.0 2.16.0 FC830 drivere og nedlastinger
T630 Før 2.16.0 2.16.0 T630 drivere og nedlastinger
R530 Før 2.16.0 2.16.0 R530 drivere og nedlastinger
R430 Før 2.16.0 2.16.0 R430 drivere og nedlastinger
T430 Før 2.16.0 2.16.0 T430 drivere og nedlastinger
R830 Før 1.16.0 1.16.0 R830 drivere og nedlastinger
C6320 Før 2.16.0 2.16.0 C6320 drivere og nedlastinger
T130 Før 2.16.0  2.16.0 T130 drivere og nedlastinger
R230 Før 2.16.0  2.16.0 R230 drivere og nedlastinger
T330 Før 2.16.0  2.16.0 T330 drivere og nedlastinger
R330 Før 2.16.0  2.16.0 R330 drivere og nedlastinger
NX430 Før 2.16.0 2.16.0 NX430 drivere og nedlastinger
NX3230 Før 2.16.0 2.16.0 NX3230 drivere og nedlastinger
NX3330 Før 2.16.0 2.16.0 Drivere og nedlastinger for NX3330
NX440 Før 2.11.1 2.11.1 NX440 drivere og nedlastinger
NX3240 Før 2.16.1 2.16.1 NX3240 drivere og nedlastinger
NX3340 Før 2.16.1 2.16.1 NX3340 drivere og nedlastinger

Notat:
For kunder som aktiverer SGX-funksjonen på R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 eller XR12, må du ikke rulle tilbake BIOS til eldre versjoner. Et problem som oppdages i Intel-mikrokode, kan forårsake TCB-gjenopprettingsfeil og føre til at systemet slutter å svare. SGX-funksjonen er deaktivert som standard. Slik fastslår du om SGX-funksjonen er aktivert:
  • Fra skjermbildet BIOS – Systemverktøy velger du Systemkonfigurasjon >BIOS/Plattformkonfigurasjon (RBSI)>Systemalternativer>Prosessoralternativer>Intel Software Guard Extensions (SGX) og trykker på Enter.
  • Hvis den er angitt til Aktivert eller programvarekontrollert, er SGX-funksjonen aktivert.
Produkt Berørte versjoner Oppdaterte versjoner eller nyere Kobling til oppdatering
R6515 Før 2.9.3 2.9.3 R6515 drivere og nedlastinger
R7515 Før 2.9.3 2.9.3 R7515 drivere og nedlastinger
R6525 Før 2.9.3 2.9.3 R6525 drivere og nedlastinger
R7525 Før 2.9.3 2.9.3 R7525 drivere og nedlastinger
XE8545 Før 2.9.4 2.9.4 XE8545 drivere og nedlastinger
C6525 Før 2.9.4 2.9.4 C6525 drivere og nedlastinger
R6415 Før 1.19.0 1.19.0 R6415 drivere og nedlastinger
R7415 Før 1.19.0 1.19.0 R7415 drivere og nedlastinger
R7425 Før 1.19.0 1.19.0 R7425 drivere og nedlastinger
R750 Før 1.8.2 1.8.2 R750 drivere og nedlastinger
R750XA Før 1.8.2 1.8.2 R750XA-drivere og nedlastinger
R650 Før 1.8.2 1.8.2 R650 drivere og nedlastinger
C6520 Før 1.8.2 1.8.2 C6520 drivere og nedlastinger
MX750c Før 1.8.2 1.8.2 MX750c drivere og nedlastinger
R450 Før 1.8.2 1.8.2 R450 drivere og nedlastinger
R550 Før 1.8.2 1.8.2 R550 drivere og nedlastinger
R650xs Før 1.8.2 1.8.2 R650xs-drivere og nedlastinger
R750xs Før 1.8.2 1.8.2 R750xs-drivere og nedlastinger
T550 Før 1.8.2 1.8.2 T550 drivere og nedlastinger
XR11 Før 1.8.2 1.8.2 Drivere og nedlastinger for XR11
XR12 Før 1.8.2 1.8.2 Drivere og nedlastinger for XR12
R250 Før 1.4.2 1.4.2 R250 drivere og nedlastinger
R350 Før 1.4.2 1.4.2 R350 drivere og nedlastinger
T150 Før 1.4.2 1.4.2 T150 drivere og nedlastinger
T350 Før 1.4.2 1.4.2 T350 drivere og nedlastinger
R740 Før 2.16.1 2.16.1 Drivere og nedlastinger for R740
R740XD Før 2.16.1 2.16.1 Drivere og nedlastinger for R740XD
R640 Før 2.16.1 2.16.1 Drivere og nedlastinger for R640
R940 Før 2.16.1 2.16.1 Drivere og nedlastinger for R940
R540 Før 2.16.1 2.16.1 Drivere og nedlastinger for R540
R440 Før 2.16.1 2.16.1 Drivere og nedlastinger for R440
T440 Før 2.16.1 2.16.1 Drivere og nedlastinger for T440
XR2 Før 2.16.1 2.16.1 Drivere og nedlastinger for XR2
R740XD2 Før 2.16.1 2.16.1 Drivere og nedlastinger for R740XD2
R840 Før 2.16.1 2.16.1 Drivere og nedlastinger for R840
R940XA Før 2.16.1 2.16.1 Drivere og nedlastinger for R940XA
T640 Før 2.16.1 2.16.1 Drivere og nedlastinger for T640
C6420 Før 2.16.1 2.16.1 Drivere og nedlastinger for C6420
FC640 Før 2.16.1 2.16.1 Drivere og nedlastinger for FC640
M640 Før 2.16.1 2.16.1 Drivere og nedlastinger for M640
M640P Før 2.16.1 2.16.1 Drivere og nedlastinger for M640P
MX740C Før 2.16.1 2.16.1 Drivere og nedlastinger for MX740C
MX840C Før 2.16.1 2.16.1 Drivere og nedlastinger for MX840C
C4140 Før 2.16.1 2.16.1 Drivere og nedlastinger for C4140
DSS8440 Før 2.16.1 2.16.1 DSS8440 drivere og nedlastinger
T140 Før 2.11.1 2.11.1 Drivere og nedlastinger for T140
T340 Før 2.11.1 2.11.1 Drivere og nedlastinger for T340
R240 Før 2.11.1 2.11.1 Drivere og nedlastinger for R240
R340 Før 2.11.1 2.11.1 Drivere og nedlastinger for R340
XE2420 Før 2.16.0 2.16.0 Drivere og nedlastinger for XE2420
XE7420 Før 2.16.1 2.16.1 Drivere og nedlastinger for XE7420
XE7440 Før 2.16.1 2.16.1 Drivere og nedlastinger for XE7440
R730 Før 2.16.0 2.16.0 R730 drivere og nedlastinger
R730xd Før 2.16.0 2.16.0 R730XD drivere og nedlastinger
R630 Før 2.16.0 2.16.0 R630 drivere og nedlastinger
C4130 Før 2.16.0 2.16.0 C4130 drivere og nedlastinger  
R930 Før 2.16.0 2.11.0 R930 drivere og nedlastinger
M630 Før 2.16.0 2.16.0 M630 drivere og nedlastinger
M630p Før 2.16.0 2.16.0 M630P-drivere og nedlastinger
FC630 Før 2.16.0 2.16.0 FC630 drivere og nedlastinger
FC430 Før 2.16.0 2.16.0 FC430 drivere og nedlastinger
M830 Før 2.16.0 2.16.0 M830 drivere og nedlastinger
M830p Før 2.16.0 2.16.0 M830P-drivere og nedlastinger
FC830 Før 2.16.0 2.16.0 FC830 drivere og nedlastinger
T630 Før 2.16.0 2.16.0 T630 drivere og nedlastinger
R530 Før 2.16.0 2.16.0 R530 drivere og nedlastinger
R430 Før 2.16.0 2.16.0 R430 drivere og nedlastinger
T430 Før 2.16.0 2.16.0 T430 drivere og nedlastinger
R830 Før 1.16.0 1.16.0 R830 drivere og nedlastinger
C6320 Før 2.16.0 2.16.0 C6320 drivere og nedlastinger
T130 Før 2.16.0  2.16.0 T130 drivere og nedlastinger
R230 Før 2.16.0  2.16.0 R230 drivere og nedlastinger
T330 Før 2.16.0  2.16.0 T330 drivere og nedlastinger
R330 Før 2.16.0  2.16.0 R330 drivere og nedlastinger
NX430 Før 2.16.0 2.16.0 NX430 drivere og nedlastinger
NX3230 Før 2.16.0 2.16.0 NX3230 drivere og nedlastinger
NX3330 Før 2.16.0 2.16.0 Drivere og nedlastinger for NX3330
NX440 Før 2.11.1 2.11.1 NX440 drivere og nedlastinger
NX3240 Før 2.16.1 2.16.1 NX3240 drivere og nedlastinger
NX3340 Før 2.16.1 2.16.1 NX3340 drivere og nedlastinger

Notat:
For kunder som aktiverer SGX-funksjonen på R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 eller XR12, må du ikke rulle tilbake BIOS til eldre versjoner. Et problem som oppdages i Intel-mikrokode, kan forårsake TCB-gjenopprettingsfeil og føre til at systemet slutter å svare. SGX-funksjonen er deaktivert som standard. Slik fastslår du om SGX-funksjonen er aktivert:
  • Fra skjermbildet BIOS – Systemverktøy velger du Systemkonfigurasjon >BIOS/Plattformkonfigurasjon (RBSI)>Systemalternativer>Prosessoralternativer>Intel Software Guard Extensions (SGX) og trykker på Enter.
  • Hvis den er angitt til Aktivert eller programvarekontrollert, er SGX-funksjonen aktivert.

Revision History

RevisjonDatoBeskrivelse
1.02022-12-15Første lansering
1.12023-02-10Legg til PowerVault NX-modeller.
1.22023-03-14Oppdaterte CVE-beskrivelser

Acknowledgements

CVE-2022-34377,CVE-2022-34376: Dell takker Yngwei* for at han rapporterte dette problemet.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

DSS 8440, PowerEdge XR2, PowerEdge C4130, Poweredge C4140, PowerEdge c6320, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX) , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX840C, PowerEdge R230, PowerEdge R250, PowerEdge R330, PowerEdge R350, PowerEdge R430, PowerEdge R440, PowerEdge R450, PowerEdge R530, PowerEdge R540, PowerEdge R550, PowerEdge R630, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T150, PowerEdge T330, PowerEdge T340, PowerEdge T350, PowerEdge T430, PowerEdge T440, PowerEdge T550, PowerEdge T630, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerVault NX3000, PowerVault NX3100, Powervault NX3200, Powervault NX3300, PowerVault NX3500, PowerVault NX3600, PowerVault NX3610, Powervault NX400, Product Security Information ...
Article Properties
Article Number: 000206296
Article Type: Dell Security Advisory
Last Modified: 14 Mar 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.