DSA-2022-204: Säkerhetsrisk för Dell PowerEdge felaktig SMM-kommunikationsbuffertverifiering

Summary: Dell PowerEdge-åtgärd är tillgänglig för ett säkerhetsproblem med felaktig verifiering av SMM-kommunikationsbuffert som kan utnyttjas av obehöriga användare för att kompromettera berörda system. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Tillverkarspecifik kod CVEs Beskrivning CVSS-baspoäng CVSS-vektorsträng
CVE-2022-34377 Dell PowerEdge BIOS och Dell Precision BIOS innehåller ett felaktigt säkerhetsproblem med verifiering av SMM-kommunikationsbuffert. En lokal illasinnad användare med hög behörighet kan potentiellt utnyttja denna sårbarhet för att utföra exekvering av godtycklig kod eller orsaka överbelastning. 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 Dell PowerEdge BIOS och Dell Precision BIOS innehåller ett felaktigt säkerhetsproblem med validering av indata. En lokal autentiserad illvillig användare kan potentiellt utnyttja denna sårbarhet genom att manipulera en SMI för att orsaka en överbelastning under SMM. 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge BIOS och Dell Precision BIOS innehåller ett felaktigt säkerhetsproblem med verifiering av SMM-kommunikationsbuffert. En lokal illasinnad användare med hög behörighet kan potentiellt utnyttja denna sårbarhet för att utföra exekvering av godtycklig kod eller orsaka överbelastning. 7.5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
Tillverkarspecifik kod CVEs Beskrivning CVSS-baspoäng CVSS-vektorsträng
CVE-2022-34377 Dell PowerEdge BIOS och Dell Precision BIOS innehåller ett felaktigt säkerhetsproblem med verifiering av SMM-kommunikationsbuffert. En lokal illasinnad användare med hög behörighet kan potentiellt utnyttja denna sårbarhet för att utföra exekvering av godtycklig kod eller orsaka överbelastning. 1.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2022-34376 Dell PowerEdge BIOS och Dell Precision BIOS innehåller ett felaktigt säkerhetsproblem med validering av indata. En lokal autentiserad illvillig användare kan potentiellt utnyttja denna sårbarhet genom att manipulera en SMI för att orsaka en överbelastning under SMM. 3.9 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
CVE-2022-34406 Dell PowerEdge BIOS och Dell Precision BIOS innehåller ett felaktigt säkerhetsproblem med verifiering av SMM-kommunikationsbuffert. En lokal illasinnad användare med hög behörighet kan potentiellt utnyttja denna sårbarhet för att utföra exekvering av godtycklig kod eller orsaka överbelastning. 7.5 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2022-34407
CVE-2022-34408
CVE-2022-34409
CVE-2022-34410
CVE-2022-34411
CVE-2022-34412
CVE-2022-34413
CVE-2022-34414
CVE-2022-34415
CVE-2022-34416
CVE-2022-34417
CVE-2022-34418
CVE-2022-34419
CVE-2022-34420
CVE-2022-34421
CVE-2022-34422
CVE-2022-34423
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Produkt Berörda versioner Uppdaterade versioner eller senare Länk till uppdatering
R6515 Före 2.9.3 2.9.3 R6515 Drivrutiner och hämtningsbara filer
R7515 Före 2.9.3 2.9.3 R7515 Drivrutiner och nerladdningsbara filer
R6525 Före 2.9.3 2.9.3 R6525 Drivrutiner och nedladdningar
R7525 Före 2.9.3 2.9.3 R7525 Drivrutiner och nerladdningsbara filer
XE8545 Före 2.9.4 2.9.4 XE8545 – Drivrutiner och nerladdningsbara filer
C6525 Före 2.9.4 2.9.4 C6525 Drivrutiner och nerladdningsbara filer
R6415 Före 1.19.0 1.19.0 R6415 Drivrutiner och hämtningsbara filer
R7415 Före 1.19.0 1.19.0 R7415 Drivrutiner och hämtningsbara filer
R7425 Före 1.19.0 1.19.0 R7425 Drivrutiner och hämtningsbara filer
R750 Före 1.8.2 1.8.2 R750 Drivrutiner och hämtningsbara filer
R750XA Före 1.8.2 1.8.2 R750XA Drivrutiner och nedladdningar
R650 Före 1.8.2 1.8.2 R650 Drivrutiner och nedladdningar
C6520 Före 1.8.2 1.8.2 C6520 Drivrutiner och hämtningsbara filer
MX750c Före 1.8.2 1.8.2 MX750c Drivrutiner och nedladdningar
R450 Före 1.8.2 1.8.2 R450 Drivrutiner och nedladdningar
R550 R550 Före 1.8.2 1.8.2 R550 Drivrutiner och nerladdningsbara filer
R650xs Före 1.8.2 1.8.2 R650xs Drivrutiner och nedladdningar
R750xs Före 1.8.2 1.8.2 R750xs Drivrutiner och nedladdningar
T550 Före 1.8.2 1.8.2 T550 Drivrutiner och nerladdningsbara filer
XR11 Före 1.8.2 1.8.2 XR11 Drivrutiner och nedladdningar
XR12 Före 1.8.2 1.8.2 XR12 Drivrutiner och nedladdningar
R250 Före 1.4.2 1.4.2 R250 Drivrutiner och hämtningsbara filer
R350 Före 1.4.2 1.4.2 R350 Drivrutiner och nerladdningsbara filer
T150 Före 1.4.2 1.4.2 T150 Drivrutiner och nedladdningar
T350 Före 1.4.2 1.4.2 T350 Drivrutiner och nerladdningsbara filer
R740 Före 2.16.1 2.16.1 R740 – drivrutiner och nedladdningsbara filer
R740XD Före 2.16.1 2.16.1 R740XD – drivrutiner och nedladdningsbara filer
R640 Före 2.16.1 2.16.1 R640 – drivrutiner och nedladdningsbara filer
R940 Före 2.16.1 2.16.1 R940 – drivrutiner och nedladdningsbara filer
R540 Före 2.16.1 2.16.1 R540 – drivrutiner och nedladdningsbara filer
R440 Före 2.16.1 2.16.1 R440 – drivrutiner och nedladdningsbara filer
T440 Före 2.16.1 2.16.1 T440 – drivrutiner och nedladdningsbara filer
XR2 Före 2.16.1 2.16.1 XR2 – drivrutiner och nedladdningsbara filer
R740XD2 Före 2.16.1 2.16.1 R740XD2 – drivrutiner och nedladdningsbara filer
R840 Före 2.16.1 2.16.1 R840 – drivrutiner och nedladdningsbara filer
R940XA Före 2.16.1 2.16.1 R940XA – drivrutiner och nedladdningsbara filer
T640 Före 2.16.1 2.16.1 T640 – drivrutiner och nedladdningsbara filer
C6420 Före 2.16.1 2.16.1 C6420 – drivrutiner och nedladdningsbara filer
FC640 Före 2.16.1 2.16.1 FC640 – drivrutiner och nedladdningsbara filer
M640 Före 2.16.1 2.16.1 M640 – drivrutiner och nedladdningsbara filer
M640P Före 2.16.1 2.16.1 M640P – drivrutiner och nedladdningsbara filer
MX740C Före 2.16.1 2.16.1 MX740C – drivrutiner och nedladdningsbara filer
MX840C Före 2.16.1 2.16.1 MX840C – drivrutiner och nedladdningsbara filer
C4140 Före 2.16.1 2.16.1 C4140 – drivrutiner och nedladdningsbara filer
DSS8440 Före 2.16.1 2.16.1 DSS8440 Drivrutiner och nerladdningsbara filer
T140 Före 2.11.1 2.11.1 T140 – drivrutiner och nedladdningsbara filer
T340 Före 2.11.1 2.11.1 T340 – drivrutiner och nedladdningsbara filer
R240 Före 2.11.1 2.11.1 R240 – drivrutiner och nedladdningsbara filer
R340 Före 2.11.1 2.11.1 R340 – drivrutiner och nedladdningsbara filer
XE2420 Före 2.16.0 2.16.0 XE2420 – drivrutiner och nedladdningsbara filer
XE7420 Före 2.16.1 2.16.1 XE7420 – drivrutiner och nedladdningsbara filer
XE7440 Före 2.16.1 2.16.1 XE7440 – drivrutiner och nedladdningsbara filer
R730 Före 2.16.0 2.16.0 R730 Drivrutiner och hämtningsbara filer
R730xd Före 2.16.0 2.16.0 R730XD Drivrutiner och nedladdningar
R630 Före 2.16.0 2.16.0 R630 Drivrutiner och hämtningsbara filer
C4130 Före 2.16.0 2.16.0 C4130 Drivrutiner och hämtningsbara filer  
R930 Före 2.16.0 2.11.0 R930 Drivrutiner och hämtningsbara filer
M630 Före 2.16.0 2.16.0 M630 Drivrutiner och nedladdningar
M630p (M630p) Före 2.16.0 2.16.0 M630P Drivrutiner och nedladdningar
FC630 Före 2.16.0 2.16.0 FC630 Drivrutiner och nedladdningar
FC430 Före 2.16.0 2.16.0 FC430 Drivrutiner och nedladdningar
M830 Före 2.16.0 2.16.0 M830 Drivrutiner och nedladdningar
M830p M830p Före 2.16.0 2.16.0 M830P Drivrutiner och nedladdningar
FC830 Före 2.16.0 2.16.0 FC830 Drivrutiner och nerladdningsbara filer
T630 Före 2.16.0 2.16.0 T630 Drivrutiner och nedladdningar
R530 Före 2.16.0 2.16.0 R530 Drivrutiner och nerladdningsbara filer
R430 Före 2.16.0 2.16.0 R430 Drivrutiner och nerladdningsbara filer
T430 Före 2.16.0 2.16.0 T430 Drivrutiner och nedladdningar
R830 Före 1.16.0 1.16.0 R830 Drivrutiner och nerladdningsbara filer
C6320 Före 2.16.0 2.16.0 C6320 Drivrutiner och hämtningsbara filer
T130 Före 2.16.0  2.16.0 T130 Drivrutiner och nedladdningar
R230 Före 2.16.0  2.16.0 R230 Drivrutiner och nerladdningsbara filer
T330 Före 2.16.0  2.16.0 T330 Drivrutiner och nedladdningar
R330 Före 2.16.0  2.16.0 R330 Drivrutiner och nerladdningsbara filer
NX430 Före 2.16.0 2.16.0 NX430 Drivrutiner och nedladdningar
NX3230 Före 2.16.0 2.16.0 NX3230 Drivrutiner och nedladdningar
NX3330 Före 2.16.0 2.16.0 NX3330 Drivrutiner och nerladdningsbara filer
NX440 Före 2.11.1 2.11.1 NX440 Drivrutiner och nedladdningar
NX3240 Före 2.16.1 2.16.1 NX3240 Drivrutiner och nerladdningsbara filer
NX3340 Före 2.16.1 2.16.1 NX3340 Drivrutiner och nerladdningsbara filer

Not:
För kunder som aktiverar SGX-funktionen på R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 eller XR12 ska du inte återställa BIOS till äldre versioner. Ett problem som identifieras i Intels mikrokod kan orsaka TCB-återställningsfel och resultera i att ett system slutar svara. Som standard är SGX-funktionen inaktiverad. Så här avgör du om SGX-funktionen är aktiverad:
  • På skärmen BIOS – Systemverktyg väljer du Systemkonfiguration >BIOS/Plattformskonfiguration (RBSI)>Systemalternativ>Processoralternativ>Intel Software Guard Extensions (SGX) och trycker på Retur.
  • Om den är inställd på Aktiverad eller programvarustyrd är SGX-funktionen aktiverad.
Produkt Berörda versioner Uppdaterade versioner eller senare Länk till uppdatering
R6515 Före 2.9.3 2.9.3 R6515 Drivrutiner och hämtningsbara filer
R7515 Före 2.9.3 2.9.3 R7515 Drivrutiner och nerladdningsbara filer
R6525 Före 2.9.3 2.9.3 R6525 Drivrutiner och nedladdningar
R7525 Före 2.9.3 2.9.3 R7525 Drivrutiner och nerladdningsbara filer
XE8545 Före 2.9.4 2.9.4 XE8545 – Drivrutiner och nerladdningsbara filer
C6525 Före 2.9.4 2.9.4 C6525 Drivrutiner och nerladdningsbara filer
R6415 Före 1.19.0 1.19.0 R6415 Drivrutiner och hämtningsbara filer
R7415 Före 1.19.0 1.19.0 R7415 Drivrutiner och hämtningsbara filer
R7425 Före 1.19.0 1.19.0 R7425 Drivrutiner och hämtningsbara filer
R750 Före 1.8.2 1.8.2 R750 Drivrutiner och hämtningsbara filer
R750XA Före 1.8.2 1.8.2 R750XA Drivrutiner och nedladdningar
R650 Före 1.8.2 1.8.2 R650 Drivrutiner och nedladdningar
C6520 Före 1.8.2 1.8.2 C6520 Drivrutiner och hämtningsbara filer
MX750c Före 1.8.2 1.8.2 MX750c Drivrutiner och nedladdningar
R450 Före 1.8.2 1.8.2 R450 Drivrutiner och nedladdningar
R550 R550 Före 1.8.2 1.8.2 R550 Drivrutiner och nerladdningsbara filer
R650xs Före 1.8.2 1.8.2 R650xs Drivrutiner och nedladdningar
R750xs Före 1.8.2 1.8.2 R750xs Drivrutiner och nedladdningar
T550 Före 1.8.2 1.8.2 T550 Drivrutiner och nerladdningsbara filer
XR11 Före 1.8.2 1.8.2 XR11 Drivrutiner och nedladdningar
XR12 Före 1.8.2 1.8.2 XR12 Drivrutiner och nedladdningar
R250 Före 1.4.2 1.4.2 R250 Drivrutiner och hämtningsbara filer
R350 Före 1.4.2 1.4.2 R350 Drivrutiner och nerladdningsbara filer
T150 Före 1.4.2 1.4.2 T150 Drivrutiner och nedladdningar
T350 Före 1.4.2 1.4.2 T350 Drivrutiner och nerladdningsbara filer
R740 Före 2.16.1 2.16.1 R740 – drivrutiner och nedladdningsbara filer
R740XD Före 2.16.1 2.16.1 R740XD – drivrutiner och nedladdningsbara filer
R640 Före 2.16.1 2.16.1 R640 – drivrutiner och nedladdningsbara filer
R940 Före 2.16.1 2.16.1 R940 – drivrutiner och nedladdningsbara filer
R540 Före 2.16.1 2.16.1 R540 – drivrutiner och nedladdningsbara filer
R440 Före 2.16.1 2.16.1 R440 – drivrutiner och nedladdningsbara filer
T440 Före 2.16.1 2.16.1 T440 – drivrutiner och nedladdningsbara filer
XR2 Före 2.16.1 2.16.1 XR2 – drivrutiner och nedladdningsbara filer
R740XD2 Före 2.16.1 2.16.1 R740XD2 – drivrutiner och nedladdningsbara filer
R840 Före 2.16.1 2.16.1 R840 – drivrutiner och nedladdningsbara filer
R940XA Före 2.16.1 2.16.1 R940XA – drivrutiner och nedladdningsbara filer
T640 Före 2.16.1 2.16.1 T640 – drivrutiner och nedladdningsbara filer
C6420 Före 2.16.1 2.16.1 C6420 – drivrutiner och nedladdningsbara filer
FC640 Före 2.16.1 2.16.1 FC640 – drivrutiner och nedladdningsbara filer
M640 Före 2.16.1 2.16.1 M640 – drivrutiner och nedladdningsbara filer
M640P Före 2.16.1 2.16.1 M640P – drivrutiner och nedladdningsbara filer
MX740C Före 2.16.1 2.16.1 MX740C – drivrutiner och nedladdningsbara filer
MX840C Före 2.16.1 2.16.1 MX840C – drivrutiner och nedladdningsbara filer
C4140 Före 2.16.1 2.16.1 C4140 – drivrutiner och nedladdningsbara filer
DSS8440 Före 2.16.1 2.16.1 DSS8440 Drivrutiner och nerladdningsbara filer
T140 Före 2.11.1 2.11.1 T140 – drivrutiner och nedladdningsbara filer
T340 Före 2.11.1 2.11.1 T340 – drivrutiner och nedladdningsbara filer
R240 Före 2.11.1 2.11.1 R240 – drivrutiner och nedladdningsbara filer
R340 Före 2.11.1 2.11.1 R340 – drivrutiner och nedladdningsbara filer
XE2420 Före 2.16.0 2.16.0 XE2420 – drivrutiner och nedladdningsbara filer
XE7420 Före 2.16.1 2.16.1 XE7420 – drivrutiner och nedladdningsbara filer
XE7440 Före 2.16.1 2.16.1 XE7440 – drivrutiner och nedladdningsbara filer
R730 Före 2.16.0 2.16.0 R730 Drivrutiner och hämtningsbara filer
R730xd Före 2.16.0 2.16.0 R730XD Drivrutiner och nedladdningar
R630 Före 2.16.0 2.16.0 R630 Drivrutiner och hämtningsbara filer
C4130 Före 2.16.0 2.16.0 C4130 Drivrutiner och hämtningsbara filer  
R930 Före 2.16.0 2.11.0 R930 Drivrutiner och hämtningsbara filer
M630 Före 2.16.0 2.16.0 M630 Drivrutiner och nedladdningar
M630p (M630p) Före 2.16.0 2.16.0 M630P Drivrutiner och nedladdningar
FC630 Före 2.16.0 2.16.0 FC630 Drivrutiner och nedladdningar
FC430 Före 2.16.0 2.16.0 FC430 Drivrutiner och nedladdningar
M830 Före 2.16.0 2.16.0 M830 Drivrutiner och nedladdningar
M830p M830p Före 2.16.0 2.16.0 M830P Drivrutiner och nedladdningar
FC830 Före 2.16.0 2.16.0 FC830 Drivrutiner och nerladdningsbara filer
T630 Före 2.16.0 2.16.0 T630 Drivrutiner och nedladdningar
R530 Före 2.16.0 2.16.0 R530 Drivrutiner och nerladdningsbara filer
R430 Före 2.16.0 2.16.0 R430 Drivrutiner och nerladdningsbara filer
T430 Före 2.16.0 2.16.0 T430 Drivrutiner och nedladdningar
R830 Före 1.16.0 1.16.0 R830 Drivrutiner och nerladdningsbara filer
C6320 Före 2.16.0 2.16.0 C6320 Drivrutiner och hämtningsbara filer
T130 Före 2.16.0  2.16.0 T130 Drivrutiner och nedladdningar
R230 Före 2.16.0  2.16.0 R230 Drivrutiner och nerladdningsbara filer
T330 Före 2.16.0  2.16.0 T330 Drivrutiner och nedladdningar
R330 Före 2.16.0  2.16.0 R330 Drivrutiner och nerladdningsbara filer
NX430 Före 2.16.0 2.16.0 NX430 Drivrutiner och nedladdningar
NX3230 Före 2.16.0 2.16.0 NX3230 Drivrutiner och nedladdningar
NX3330 Före 2.16.0 2.16.0 NX3330 Drivrutiner och nerladdningsbara filer
NX440 Före 2.11.1 2.11.1 NX440 Drivrutiner och nedladdningar
NX3240 Före 2.16.1 2.16.1 NX3240 Drivrutiner och nerladdningsbara filer
NX3340 Före 2.16.1 2.16.1 NX3340 Drivrutiner och nerladdningsbara filer

Not:
För kunder som aktiverar SGX-funktionen på R750, R750XA, R650, C6520, MX750c, R450, R550, R650xs, R750xs, T550, XR11 eller XR12 ska du inte återställa BIOS till äldre versioner. Ett problem som identifieras i Intels mikrokod kan orsaka TCB-återställningsfel och resultera i att ett system slutar svara. Som standard är SGX-funktionen inaktiverad. Så här avgör du om SGX-funktionen är aktiverad:
  • På skärmen BIOS – Systemverktyg väljer du Systemkonfiguration >BIOS/Plattformskonfiguration (RBSI)>Systemalternativ>Processoralternativ>Intel Software Guard Extensions (SGX) och trycker på Retur.
  • Om den är inställd på Aktiverad eller programvarustyrd är SGX-funktionen aktiverad.

Revision History

RevisionDate (datum)Beskrivning
1.02022-12-15Ursprunglig version
1,12023-02-10Lägg till PowerVault NX-modeller.
1.22023-03-14Uppdaterade CVE-beskrivningar

Acknowledgements

CVE-2022-34377,CVE-2022-34376: Dell tackar Yngwei för deras rapportering av problemet.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

DSS 8440, PowerEdge XR2, PowerEdge C4130, Poweredge C4140, PowerEdge c6320, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX) , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX840C, PowerEdge R230, PowerEdge R250, PowerEdge R330, PowerEdge R350, PowerEdge R430, PowerEdge R440, PowerEdge R450, PowerEdge R530, PowerEdge R540, PowerEdge R550, PowerEdge R630, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T150, PowerEdge T330, PowerEdge T340, PowerEdge T350, PowerEdge T430, PowerEdge T440, PowerEdge T550, PowerEdge T630, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerVault NX3000, PowerVault NX3100, Powervault NX3200, Powervault NX3300, PowerVault NX3500, PowerVault NX3600, PowerVault NX3610, Powervault NX400, Product Security Information ...
Article Properties
Article Number: 000206296
Article Type: Dell Security Advisory
Last Modified: 14 Mar 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.