ДСА-2022-204: Уязвимость проверки неправильного буфера связи SMM в Dell PowerEdge

Summary: Доступно исправление Dell PowerEdge для уязвимости проверки неправильного буфера связи SMM, которая может быть использована злоумышленниками для взлома затронутой системы.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Проприетарный код CVE Описание CVSS Базовая оценка CVSS Векторная строка
CVE-2022-34377 Dell PowerEdge BIOS и Dell Precision BIOS содержат уязвимость, связанную с проверкой неправильного буфера связи SMM. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью для выполнения произвольного кода или вызова отказа в обслуживании. 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 BIOS систем Dell PowerEdge и Dell Precision BIOS содержат уязвимость, связанную с проверкой ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, манипулируя SMI для вызова отказа в обслуживании во время SMM. 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge BIOS и Dell Precision BIOS содержат уязвимость, связанную с проверкой неправильного буфера связи SMM. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью для выполнения произвольного кода или вызова отказа в обслуживании. 7.5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
Проприетарный код CVE Описание CVSS Базовая оценка CVSS Векторная строка
CVE-2022-34377 Dell PowerEdge BIOS и Dell Precision BIOS содержат уязвимость, связанную с проверкой неправильного буфера связи SMM. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью для выполнения произвольного кода или вызова отказа в обслуживании. 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 BIOS систем Dell PowerEdge и Dell Precision BIOS содержат уязвимость, связанную с проверкой ввода. Локальный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, манипулируя SMI для вызова отказа в обслуживании во время SMM. 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge BIOS и Dell Precision BIOS содержат уязвимость, связанную с проверкой неправильного буфера связи SMM. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью для выполнения произвольного кода или вызова отказа в обслуживании. 7.5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Продукт Затронутые версии Обновленные версии или более поздние Ссылка на обновление
R6515 До версии 2.9.3 2.9.3 Драйверы и скачиваемые материалы R6515
R7515 До версии 2.9.3 2.9.3 Драйверы и скачиваемые материалы для R7515
R6525 До версии 2.9.3 2.9.3 Драйверы и загружаемые материалы для R6525
R7525 До версии 2.9.3 2.9.3 Драйверы и загружаемые материалы R7525
XE8545 До версии 2.9.4 2.9.4 Драйверы и загружаемые материалы для XE8545
C6525 До версии 2.9.4 2.9.4 Драйверы и скачиваемые материалы C6525
R6415 До версии 1.19.0 1.19.0 Драйверы и скачиваемые материалы R6415
R7415 До версии 1.19.0 1.19.0 Драйверы и загружаемые материалы R7415
R7425 До версии 1.19.0 1.19.0 Драйверы и загружаемые материалы R7425
R750 До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы R750
R750XA До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы R750XA
R650 До версии 1.8.2 1.8.2 Драйверы и скачиваемые материалы для R650
C6520 До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы C6520
MX750c До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы MX750c
R450 До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы для R450
R550 До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы для R550
R650xs До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы R650xs
R750xs До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы для R750xs
T550 До версии 1.8.2 1.8.2 Драйверы и скачиваемые материалы T550
XR11 До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы для XR11
XR12 До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы для XR12
R250 До версии 1.4.2 1.4.2 Драйверы и скачиваемые материалы R250
R350 До версии 1.4.2 1.4.2 Драйверы и скачиваемые материалы R350
T150 До версии 1.4.2 1.4.2 Драйверы и скачиваемые материалы T150
T350 До версии 1.4.2 1.4.2 Драйверы и загружаемые материалы для T350
R740 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R740
R740XD До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R740XD
R640 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R640
R940 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R940
R540 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R540
R440 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R440
T440 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для T440
XR2 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для XR2
R740XD2 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R740XD2
R840 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R840
R940XA До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R940XA
T640 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для T640
C6420 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для C6420
FC640 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для FC640
M640 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для M640
M640P До 2.16.1 2.16.1 Драйверы и загружаемые материалы для M640P
MX740C До 2.16.1 2.16.1 Драйверы и загружаемые материалы для MX740C
MX840C До 2.16.1 2.16.1 Драйверы и загружаемые материалы для MX840C
C4140 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для C4140
DSS8440 До 2.16.1 2.16.1 DSS8440 Драйверы и скачиваемые материалы
T140 До версии 2.11.1 2.11.1 Драйверы и загружаемые материалы для T140
T340 До версии 2.11.1 2.11.1 Драйверы и загружаемые материалы для T340
R240 До версии 2.11.1 2.11.1 Драйверы и загружаемые материалы для R240
R340 До версии 2.11.1 2.11.1 Драйверы и загружаемые материалы для R340
XE2420 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для XE2420
XE7420 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для XE7420
XE7440 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для XE7440
R730 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для R730
R730xd До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для R730XD
R630 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для R630
C4130 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы C4130  
R930 До версии 2.16.0 2.11.0 Драйверы и загружаемые материалы R930
M630 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы M630
М630п До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы M630P
FC630 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы FC630
FC430 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы FC430
M830 До версии 2.16.0 2.16.0 Драйверы и скачиваемые материалы M830
М830п До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для M830P
FC830 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы FC830
T630 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для T630
R530 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для R530
R430 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для R430
T430 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для T430
R830 До версии 1.16.0 1.16.0 Драйверы и загружаемые материалы для R830
C6320 До версии 2.16.0 2.16.0 C6320 Драйверы и загружаемые материалы
T130 До версии 2.16.0  2.16.0 Драйверы и загружаемые материалы для T130
R230 До версии 2.16.0  2.16.0 Драйверы и загружаемые материалы для R230
T330 До версии 2.16.0  2.16.0 Драйверы и загружаемые материалы для T330
R330 До версии 2.16.0  2.16.0 Драйверы и загружаемые материалы для R330
NX430 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для NX430
НС3230 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы NX3230
НС3330 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для NX3330
NX440 До версии 2.11.1 2.11.1 Драйверы и загружаемые материалы для NX440
NX3240 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для NX3240
NX3340 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для NX3340

Заметка:
Заказчикам, у которых включена функция SGX на серверах R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 или XR12, не следует выполнять откат BIOS к более старым версиям. Проблема, обнаруженная в микрокоде Intel, может привести к сбою восстановления TCB и прекращению реагирования системы. По умолчанию функция SGX отключена. Чтобы определить, включена ли функция SGX, выполните следующие действия.
  • На экране BIOS — Системные утилиты выберите Конфигурация > системы BIOS/Конфигурация платформы (RBSI)>Параметры> системы Параметры> процессора Intel Software Guard Extensions (SGX) и нажмите клавишу ВВОД.
  • Если установлено значение Включено или управляется программным обеспечением, функция SGX включена.
Продукт Затронутые версии Обновленные версии или более поздние Ссылка на обновление
R6515 До версии 2.9.3 2.9.3 Драйверы и скачиваемые материалы R6515
R7515 До версии 2.9.3 2.9.3 Драйверы и скачиваемые материалы для R7515
R6525 До версии 2.9.3 2.9.3 Драйверы и загружаемые материалы для R6525
R7525 До версии 2.9.3 2.9.3 Драйверы и загружаемые материалы R7525
XE8545 До версии 2.9.4 2.9.4 Драйверы и загружаемые материалы для XE8545
C6525 До версии 2.9.4 2.9.4 Драйверы и скачиваемые материалы C6525
R6415 До версии 1.19.0 1.19.0 Драйверы и скачиваемые материалы R6415
R7415 До версии 1.19.0 1.19.0 Драйверы и загружаемые материалы R7415
R7425 До версии 1.19.0 1.19.0 Драйверы и загружаемые материалы R7425
R750 До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы R750
R750XA До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы R750XA
R650 До версии 1.8.2 1.8.2 Драйверы и скачиваемые материалы для R650
C6520 До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы C6520
MX750c До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы MX750c
R450 До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы для R450
R550 До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы для R550
R650xs До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы R650xs
R750xs До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы для R750xs
T550 До версии 1.8.2 1.8.2 Драйверы и скачиваемые материалы T550
XR11 До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы для XR11
XR12 До версии 1.8.2 1.8.2 Драйверы и загружаемые материалы для XR12
R250 До версии 1.4.2 1.4.2 Драйверы и скачиваемые материалы R250
R350 До версии 1.4.2 1.4.2 Драйверы и скачиваемые материалы R350
T150 До версии 1.4.2 1.4.2 Драйверы и скачиваемые материалы T150
T350 До версии 1.4.2 1.4.2 Драйверы и загружаемые материалы для T350
R740 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R740
R740XD До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R740XD
R640 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R640
R940 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R940
R540 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R540
R440 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R440
T440 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для T440
XR2 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для XR2
R740XD2 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R740XD2
R840 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R840
R940XA До 2.16.1 2.16.1 Драйверы и загружаемые материалы для R940XA
T640 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для T640
C6420 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для C6420
FC640 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для FC640
M640 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для M640
M640P До 2.16.1 2.16.1 Драйверы и загружаемые материалы для M640P
MX740C До 2.16.1 2.16.1 Драйверы и загружаемые материалы для MX740C
MX840C До 2.16.1 2.16.1 Драйверы и загружаемые материалы для MX840C
C4140 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для C4140
DSS8440 До 2.16.1 2.16.1 DSS8440 Драйверы и скачиваемые материалы
T140 До версии 2.11.1 2.11.1 Драйверы и загружаемые материалы для T140
T340 До версии 2.11.1 2.11.1 Драйверы и загружаемые материалы для T340
R240 До версии 2.11.1 2.11.1 Драйверы и загружаемые материалы для R240
R340 До версии 2.11.1 2.11.1 Драйверы и загружаемые материалы для R340
XE2420 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для XE2420
XE7420 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для XE7420
XE7440 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для XE7440
R730 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для R730
R730xd До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для R730XD
R630 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для R630
C4130 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы C4130  
R930 До версии 2.16.0 2.11.0 Драйверы и загружаемые материалы R930
M630 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы M630
М630п До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы M630P
FC630 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы FC630
FC430 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы FC430
M830 До версии 2.16.0 2.16.0 Драйверы и скачиваемые материалы M830
М830п До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для M830P
FC830 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы FC830
T630 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для T630
R530 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для R530
R430 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для R430
T430 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для T430
R830 До версии 1.16.0 1.16.0 Драйверы и загружаемые материалы для R830
C6320 До версии 2.16.0 2.16.0 C6320 Драйверы и загружаемые материалы
T130 До версии 2.16.0  2.16.0 Драйверы и загружаемые материалы для T130
R230 До версии 2.16.0  2.16.0 Драйверы и загружаемые материалы для R230
T330 До версии 2.16.0  2.16.0 Драйверы и загружаемые материалы для T330
R330 До версии 2.16.0  2.16.0 Драйверы и загружаемые материалы для R330
NX430 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для NX430
НС3230 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы NX3230
НС3330 До версии 2.16.0 2.16.0 Драйверы и загружаемые материалы для NX3330
NX440 До версии 2.11.1 2.11.1 Драйверы и загружаемые материалы для NX440
NX3240 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для NX3240
NX3340 До 2.16.1 2.16.1 Драйверы и загружаемые материалы для NX3340

Заметка:
Заказчикам, у которых включена функция SGX на серверах R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 или XR12, не следует выполнять откат BIOS к более старым версиям. Проблема, обнаруженная в микрокоде Intel, может привести к сбою восстановления TCB и прекращению реагирования системы. По умолчанию функция SGX отключена. Чтобы определить, включена ли функция SGX, выполните следующие действия.
  • На экране BIOS — Системные утилиты выберите Конфигурация > системы BIOS/Конфигурация платформы (RBSI)>Параметры> системы Параметры> процессора Intel Software Guard Extensions (SGX) и нажмите клавишу ВВОД.
  • Если установлено значение Включено или управляется программным обеспечением, функция SGX включена.

Revision History

РедакцияДатаОписание
1.02022-12-15Первоначальный выпуск
1.12023-02-10Добавление моделей PowerVault NX.
1.22023-03-14Обновлены описания CVE

Acknowledgements

CVE-2022-34377, CVE-2022-34376: Компания Dell благодарит Yngwei за сообщение об этой проблеме.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

DSS 8440, PowerEdge XR2, PowerEdge C4130, Poweredge C4140, PowerEdge c6320, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX) , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX840C, PowerEdge R230, PowerEdge R250, PowerEdge R330, PowerEdge R350, PowerEdge R430, PowerEdge R440, PowerEdge R450, PowerEdge R530, PowerEdge R540, PowerEdge R550, PowerEdge R630, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T150, PowerEdge T330, PowerEdge T340, PowerEdge T350, PowerEdge T430, PowerEdge T440, PowerEdge T550, PowerEdge T630, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerVault NX3000, PowerVault NX3100, Powervault NX3200, Powervault NX3300, PowerVault NX3500, PowerVault NX3600, PowerVault NX3610, Powervault NX400, Product Security Information ...
Article Properties
Article Number: 000206296
Article Type: Dell Security Advisory
Last Modified: 14 Mar 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.