DSA-2022-204:戴尔 PowerEdge 不正确的 SMM 通信缓冲区验证漏洞
Summary: 戴尔 PowerEdge 修复可用于不当 SMM 通信缓冲区验证漏洞,恶意用户可能会利用该漏洞来破坏受影响的系统。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
| CVE-2022-34377 | Dell PowerEdge BIOS 和 Dell Precision BIOS 包含不正确的 SMM 通信缓冲区验证漏洞。具有高权限的本地恶意用户可能会利用此漏洞执行任意代码或造成拒绝服务。 | 1.9 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L |
| CVE-2022-34376 | Dell PowerEdge BIOS 和 Dell Precision BIOS 包含不正确的输入验证漏洞。本地经身份验证的恶意用户可能会通过纵 SMI 在 SMM 期间造成拒绝服务,从而利用此漏洞。 | 3.9 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L |
| CVE-2022-34406 | Dell PowerEdge BIOS 和 Dell Precision BIOS 包含不正确的 SMM 通信缓冲区验证漏洞。具有高权限的本地恶意用户可能会利用此漏洞执行任意代码或造成拒绝服务。 | 7.5 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
| CVE-2022-34407 | |||
| CVE-2022-34408 | |||
| CVE-2022-34409 | |||
| CVE-2022-34410 | |||
| CVE-2022-34411 | |||
| CVE-2022-34412 | |||
| CVE-2022-34413 | |||
| CVE-2022-34414 | |||
| CVE-2022-34415 | |||
| CVE-2022-34416 | |||
| CVE-2022-34417 | |||
| CVE-2022-34418 | |||
| CVE-2022-34419 | |||
| CVE-2022-34420 | |||
| CVE-2022-34421 | |||
| CVE-2022-34422 | |||
| CVE-2022-34423 |
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
| CVE-2022-34377 | Dell PowerEdge BIOS 和 Dell Precision BIOS 包含不正确的 SMM 通信缓冲区验证漏洞。具有高权限的本地恶意用户可能会利用此漏洞执行任意代码或造成拒绝服务。 | 1.9 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L |
| CVE-2022-34376 | Dell PowerEdge BIOS 和 Dell Precision BIOS 包含不正确的输入验证漏洞。本地经身份验证的恶意用户可能会通过纵 SMI 在 SMM 期间造成拒绝服务,从而利用此漏洞。 | 3.9 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L |
| CVE-2022-34406 | Dell PowerEdge BIOS 和 Dell Precision BIOS 包含不正确的 SMM 通信缓冲区验证漏洞。具有高权限的本地恶意用户可能会利用此漏洞执行任意代码或造成拒绝服务。 | 7.5 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
| CVE-2022-34407 | |||
| CVE-2022-34408 | |||
| CVE-2022-34409 | |||
| CVE-2022-34410 | |||
| CVE-2022-34411 | |||
| CVE-2022-34412 | |||
| CVE-2022-34413 | |||
| CVE-2022-34414 | |||
| CVE-2022-34415 | |||
| CVE-2022-34416 | |||
| CVE-2022-34417 | |||
| CVE-2022-34418 | |||
| CVE-2022-34419 | |||
| CVE-2022-34420 | |||
| CVE-2022-34421 | |||
| CVE-2022-34422 | |||
| CVE-2022-34423 |
Affected Products & Remediation
| 产品 | 受影响的版本 | 更新的版本或更高版本 | 更新链接 |
| R6515 | 2.9.3 之前 | 2.9.3 | R6515 驱动程序与下载 |
| R7515 | 2.9.3 之前 | 2.9.3 | R7515 驱动程序与下载 |
| R6525 | 2.9.3 之前 | 2.9.3 | R6525 驱动程序与下载 |
| R7525 | 2.9.3 之前 | 2.9.3 | R7525 驱动程序与下载 |
| XE8545 | 2.9.4 之前 | 2.9.4 | XE8545 驱动程序与下载 |
| C6525 | 2.9.4 之前 | 2.9.4 | C6525 驱动程序与下载 |
| R6415 | 1.19.0 之前 | 1.19.0 | R6415 驱动程序与下载 |
| R7415 | 1.19.0 之前 | 1.19.0 | R7415 驱动程序与下载 |
| R7425 | 1.19.0 之前 | 1.19.0 | R7425 驱动程序与下载 |
| R750 | 1.8.2 之前 | 1.8.2 | R750 驱动程序与下载 |
| R750XA | 1.8.2 之前 | 1.8.2 | R750XA 驱动程序与下载 |
| R650 | 1.8.2 之前 | 1.8.2 | R650 驱动程序与下载 |
| C6520 | 1.8.2 之前 | 1.8.2 | C6520 驱动程序与下载 |
| MX750c | 1.8.2 之前 | 1.8.2 | MX750c 驱动程序与下载 |
| R450 | 1.8.2 之前 | 1.8.2 | R450 驱动程序与下载 |
| R550 | 1.8.2 之前 | 1.8.2 | R550 驱动程序与下载 |
| R650xs | 1.8.2 之前 | 1.8.2 | R650xs 驱动程序与下载 |
| R750xs | 1.8.2 之前 | 1.8.2 | R750xs 驱动程序与下载 |
| T550 | 1.8.2 之前 | 1.8.2 | T550 驱动程序与下载 |
| XR11 | 1.8.2 之前 | 1.8.2 | XR11 驱动程序与下载 |
| XR12 | 1.8.2 之前 | 1.8.2 | XR12 驱动程序与下载 |
| R250 | 1.4.2 之前 | 1.4.2 | R250 驱动程序与下载 |
| R350 | 1.4.2 之前 | 1.4.2 | R350 驱动程序与下载 |
| T150 | 1.4.2 之前 | 1.4.2 | T150 驱动程序与下载 |
| T350 | 1.4.2 之前 | 1.4.2 | T350 驱动程序与下载 |
| R740 | 2.16.1 之前 | 2.16.1 | R740 驱动程序和下载 |
| R740XD | 2.16.1 之前 | 2.16.1 | R740XD 驱动程序和下载 |
| R640 | 2.16.1 之前 | 2.16.1 | R640 驱动程序和下载 |
| R940 | 2.16.1 之前 | 2.16.1 | R940 驱动程序和下载 |
| R540 | 2.16.1 之前 | 2.16.1 | R540 驱动程序和下载 |
| R440 | 2.16.1 之前 | 2.16.1 | R440 驱动程序和下载 |
| T440 | 2.16.1 之前 | 2.16.1 | T440 驱动程序和下载 |
| XR2 | 2.16.1 之前 | 2.16.1 | XR2 驱动程序和下载 |
| R740XD2 | 2.16.1 之前 | 2.16.1 | R740XD2 驱动程序和下载 |
| R840 | 2.16.1 之前 | 2.16.1 | R840 驱动程序和下载 |
| R940XA | 2.16.1 之前 | 2.16.1 | R940XA 驱动程序和下载 |
| T640 | 2.16.1 之前 | 2.16.1 | T640 驱动程序和下载 |
| C6420 | 2.16.1 之前 | 2.16.1 | C6420 驱动程序和下载 |
| FC640 | 2.16.1 之前 | 2.16.1 | FC640 驱动程序和下载 |
| M640 | 2.16.1 之前 | 2.16.1 | M640 驱动程序和下载 |
| M640P | 2.16.1 之前 | 2.16.1 | M640P 驱动程序和下载 |
| MX740C | 2.16.1 之前 | 2.16.1 | MX740C 驱动程序和下载 |
| MX840C | 2.16.1 之前 | 2.16.1 | MX840C 驱动程序和下载 |
| C4140 | 2.16.1 之前 | 2.16.1 | C4140 驱动程序和下载 |
| DSS8440 | 2.16.1 之前 | 2.16.1 | DSS8440驱动程序与下载 |
| T140 | 2.11.1 之前 | 2.11.1 | T140 驱动程序和下载 |
| T340 | 2.11.1 之前 | 2.11.1 | T340 驱动程序和下载 |
| R240 | 2.11.1 之前 | 2.11.1 | R240 驱动程序和下载 |
| R340 | 2.11.1 之前 | 2.11.1 | R340 驱动程序和下载 |
| XE2420 | 2.16.0 之前 | 2.16.0 | XE2420 驱动程序和下载 |
| XE7420 | 2.16.1 之前 | 2.16.1 | XE7420 驱动程序和下载 |
| XE7440 | 2.16.1 之前 | 2.16.1 | XE7440 驱动程序和下载 |
| R730 | 2.16.0 之前 | 2.16.0 | R730 驱动程序与下载 |
| R730xd | 2.16.0 之前 | 2.16.0 | R730XD 驱动程序与下载 |
| R630 | 2.16.0 之前 | 2.16.0 | R630 驱动程序与下载 |
| C4130 | 2.16.0 之前 | 2.16.0 | C4130 驱动程序与下载 |
| R930 | 2.16.0 之前 | 2.11.0 | R930 驱动程序与下载 |
| M630 | 2.16.0 之前 | 2.16.0 | M630 驱动程序与下载 |
| M630p | 2.16.0 之前 | 2.16.0 | M630P 驱动程序与下载 |
| FC630 | 2.16.0 之前 | 2.16.0 | FC630 驱动程序与下载 |
| FC430 | 2.16.0 之前 | 2.16.0 | FC430 驱动程序与下载 |
| M830 | 2.16.0 之前 | 2.16.0 | M830 驱动程序与下载 |
| M830p | 2.16.0 之前 | 2.16.0 | M830P 驱动程序与下载 |
| FC830 | 2.16.0 之前 | 2.16.0 | FC830 驱动程序与下载 |
| T630 | 2.16.0 之前 | 2.16.0 | T630 驱动程序与下载 |
| R530 | 2.16.0 之前 | 2.16.0 | R530 驱动程序与下载 |
| R430 | 2.16.0 之前 | 2.16.0 | R430 驱动程序与下载 |
| T430 | 2.16.0 之前 | 2.16.0 | T430 驱动程序与下载 |
| R830 | 1.16.0 之前 | 1.16.0 | R830 驱动程序与下载 |
| C6320 | 2.16.0 之前 | 2.16.0 | C6320 驱动程序与下载 |
| T130 | 2.16.0 之前 | 2.16.0 | T130 驱动程序与下载 |
| R230 | 2.16.0 之前 | 2.16.0 | R230 驱动程序与下载 |
| T330 | 2.16.0 之前 | 2.16.0 | T330 驱动程序与下载 |
| R330 | 2.16.0 之前 | 2.16.0 | R330 驱动程序与下载 |
| NX430 | 2.16.0 之前 | 2.16.0 | NX430 驱动程序与下载 |
| NX3230 | 2.16.0 之前 | 2.16.0 | NX3230 驱动程序与下载 |
| NX3330 | 2.16.0 之前 | 2.16.0 | NX3330 驱动程序与下载 |
| NX440 | 2.11.1 之前 | 2.11.1 | NX440 驱动程序与下载 |
| NX3240 | 2.16.1 之前 | 2.16.1 | NX3240 驱动程序与下载 |
| NX3340 | 2.16.1 之前 | 2.16.1 | NX3340 驱动程序与下载 |
注意:
对于在 R750、R750XA、R650、C6520、MX750c、R450、R550、R650xs、R750xs、T550、XR11 或 XR12 上启用 SGX 功能的客户,请勿将 BIOS 回滚到较旧版本。在英特尔微码中发现的问题可能会导致 TCB 恢复失败,并导致系统停止响应。默认情况下,SGX 功能处于禁用状态。要确定是否启用了 SGX 功能,请执行以下作:
- 从 BIOS - 系统实用程序 屏幕中,选择系统 配置 >BIOS/平台配置 (RBSI)>系统选项>处理器选项>英特尔软件防护扩展 (SGX), 然后按 Enter 键。
- 如果设置为 已启用或软件控制,则 SGX 功能已启用。
| 产品 | 受影响的版本 | 更新的版本或更高版本 | 更新链接 |
| R6515 | 2.9.3 之前 | 2.9.3 | R6515 驱动程序与下载 |
| R7515 | 2.9.3 之前 | 2.9.3 | R7515 驱动程序与下载 |
| R6525 | 2.9.3 之前 | 2.9.3 | R6525 驱动程序与下载 |
| R7525 | 2.9.3 之前 | 2.9.3 | R7525 驱动程序与下载 |
| XE8545 | 2.9.4 之前 | 2.9.4 | XE8545 驱动程序与下载 |
| C6525 | 2.9.4 之前 | 2.9.4 | C6525 驱动程序与下载 |
| R6415 | 1.19.0 之前 | 1.19.0 | R6415 驱动程序与下载 |
| R7415 | 1.19.0 之前 | 1.19.0 | R7415 驱动程序与下载 |
| R7425 | 1.19.0 之前 | 1.19.0 | R7425 驱动程序与下载 |
| R750 | 1.8.2 之前 | 1.8.2 | R750 驱动程序与下载 |
| R750XA | 1.8.2 之前 | 1.8.2 | R750XA 驱动程序与下载 |
| R650 | 1.8.2 之前 | 1.8.2 | R650 驱动程序与下载 |
| C6520 | 1.8.2 之前 | 1.8.2 | C6520 驱动程序与下载 |
| MX750c | 1.8.2 之前 | 1.8.2 | MX750c 驱动程序与下载 |
| R450 | 1.8.2 之前 | 1.8.2 | R450 驱动程序与下载 |
| R550 | 1.8.2 之前 | 1.8.2 | R550 驱动程序与下载 |
| R650xs | 1.8.2 之前 | 1.8.2 | R650xs 驱动程序与下载 |
| R750xs | 1.8.2 之前 | 1.8.2 | R750xs 驱动程序与下载 |
| T550 | 1.8.2 之前 | 1.8.2 | T550 驱动程序与下载 |
| XR11 | 1.8.2 之前 | 1.8.2 | XR11 驱动程序与下载 |
| XR12 | 1.8.2 之前 | 1.8.2 | XR12 驱动程序与下载 |
| R250 | 1.4.2 之前 | 1.4.2 | R250 驱动程序与下载 |
| R350 | 1.4.2 之前 | 1.4.2 | R350 驱动程序与下载 |
| T150 | 1.4.2 之前 | 1.4.2 | T150 驱动程序与下载 |
| T350 | 1.4.2 之前 | 1.4.2 | T350 驱动程序与下载 |
| R740 | 2.16.1 之前 | 2.16.1 | R740 驱动程序和下载 |
| R740XD | 2.16.1 之前 | 2.16.1 | R740XD 驱动程序和下载 |
| R640 | 2.16.1 之前 | 2.16.1 | R640 驱动程序和下载 |
| R940 | 2.16.1 之前 | 2.16.1 | R940 驱动程序和下载 |
| R540 | 2.16.1 之前 | 2.16.1 | R540 驱动程序和下载 |
| R440 | 2.16.1 之前 | 2.16.1 | R440 驱动程序和下载 |
| T440 | 2.16.1 之前 | 2.16.1 | T440 驱动程序和下载 |
| XR2 | 2.16.1 之前 | 2.16.1 | XR2 驱动程序和下载 |
| R740XD2 | 2.16.1 之前 | 2.16.1 | R740XD2 驱动程序和下载 |
| R840 | 2.16.1 之前 | 2.16.1 | R840 驱动程序和下载 |
| R940XA | 2.16.1 之前 | 2.16.1 | R940XA 驱动程序和下载 |
| T640 | 2.16.1 之前 | 2.16.1 | T640 驱动程序和下载 |
| C6420 | 2.16.1 之前 | 2.16.1 | C6420 驱动程序和下载 |
| FC640 | 2.16.1 之前 | 2.16.1 | FC640 驱动程序和下载 |
| M640 | 2.16.1 之前 | 2.16.1 | M640 驱动程序和下载 |
| M640P | 2.16.1 之前 | 2.16.1 | M640P 驱动程序和下载 |
| MX740C | 2.16.1 之前 | 2.16.1 | MX740C 驱动程序和下载 |
| MX840C | 2.16.1 之前 | 2.16.1 | MX840C 驱动程序和下载 |
| C4140 | 2.16.1 之前 | 2.16.1 | C4140 驱动程序和下载 |
| DSS8440 | 2.16.1 之前 | 2.16.1 | DSS8440驱动程序与下载 |
| T140 | 2.11.1 之前 | 2.11.1 | T140 驱动程序和下载 |
| T340 | 2.11.1 之前 | 2.11.1 | T340 驱动程序和下载 |
| R240 | 2.11.1 之前 | 2.11.1 | R240 驱动程序和下载 |
| R340 | 2.11.1 之前 | 2.11.1 | R340 驱动程序和下载 |
| XE2420 | 2.16.0 之前 | 2.16.0 | XE2420 驱动程序和下载 |
| XE7420 | 2.16.1 之前 | 2.16.1 | XE7420 驱动程序和下载 |
| XE7440 | 2.16.1 之前 | 2.16.1 | XE7440 驱动程序和下载 |
| R730 | 2.16.0 之前 | 2.16.0 | R730 驱动程序与下载 |
| R730xd | 2.16.0 之前 | 2.16.0 | R730XD 驱动程序与下载 |
| R630 | 2.16.0 之前 | 2.16.0 | R630 驱动程序与下载 |
| C4130 | 2.16.0 之前 | 2.16.0 | C4130 驱动程序与下载 |
| R930 | 2.16.0 之前 | 2.11.0 | R930 驱动程序与下载 |
| M630 | 2.16.0 之前 | 2.16.0 | M630 驱动程序与下载 |
| M630p | 2.16.0 之前 | 2.16.0 | M630P 驱动程序与下载 |
| FC630 | 2.16.0 之前 | 2.16.0 | FC630 驱动程序与下载 |
| FC430 | 2.16.0 之前 | 2.16.0 | FC430 驱动程序与下载 |
| M830 | 2.16.0 之前 | 2.16.0 | M830 驱动程序与下载 |
| M830p | 2.16.0 之前 | 2.16.0 | M830P 驱动程序与下载 |
| FC830 | 2.16.0 之前 | 2.16.0 | FC830 驱动程序与下载 |
| T630 | 2.16.0 之前 | 2.16.0 | T630 驱动程序与下载 |
| R530 | 2.16.0 之前 | 2.16.0 | R530 驱动程序与下载 |
| R430 | 2.16.0 之前 | 2.16.0 | R430 驱动程序与下载 |
| T430 | 2.16.0 之前 | 2.16.0 | T430 驱动程序与下载 |
| R830 | 1.16.0 之前 | 1.16.0 | R830 驱动程序与下载 |
| C6320 | 2.16.0 之前 | 2.16.0 | C6320 驱动程序与下载 |
| T130 | 2.16.0 之前 | 2.16.0 | T130 驱动程序与下载 |
| R230 | 2.16.0 之前 | 2.16.0 | R230 驱动程序与下载 |
| T330 | 2.16.0 之前 | 2.16.0 | T330 驱动程序与下载 |
| R330 | 2.16.0 之前 | 2.16.0 | R330 驱动程序与下载 |
| NX430 | 2.16.0 之前 | 2.16.0 | NX430 驱动程序与下载 |
| NX3230 | 2.16.0 之前 | 2.16.0 | NX3230 驱动程序与下载 |
| NX3330 | 2.16.0 之前 | 2.16.0 | NX3330 驱动程序与下载 |
| NX440 | 2.11.1 之前 | 2.11.1 | NX440 驱动程序与下载 |
| NX3240 | 2.16.1 之前 | 2.16.1 | NX3240 驱动程序与下载 |
| NX3340 | 2.16.1 之前 | 2.16.1 | NX3340 驱动程序与下载 |
注意:
对于在 R750、R750XA、R650、C6520、MX750c、R450、R550、R650xs、R750xs、T550、XR11 或 XR12 上启用 SGX 功能的客户,请勿将 BIOS 回滚到较旧版本。在英特尔微码中发现的问题可能会导致 TCB 恢复失败,并导致系统停止响应。默认情况下,SGX 功能处于禁用状态。要确定是否启用了 SGX 功能,请执行以下作:
- 从 BIOS - 系统实用程序 屏幕中,选择系统 配置 >BIOS/平台配置 (RBSI)>系统选项>处理器选项>英特尔软件防护扩展 (SGX), 然后按 Enter 键。
- 如果设置为 已启用或软件控制,则 SGX 功能已启用。
Revision History
| 修订 | 日期 | 描述 |
| 1.0 | 2022-12-15 | 初版 |
| 1.1 | 2023-02-10 | 添加 PowerVault NX 型号。 |
| 1.2 | 2023-03-14 | 更新了 CVE 描述 |
Acknowledgements
CVE-2022-34377、CVE-2022-34376:戴尔感谢 Yngwei 报告此问题。
Related Information
Legal Disclaimer
Affected Products
DSS 8440, PowerEdge XR2, PowerEdge C4130, Poweredge C4140, PowerEdge c6320, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX)
, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX840C, PowerEdge R230, PowerEdge R250, PowerEdge R330, PowerEdge R350, PowerEdge R430, PowerEdge R440, PowerEdge R450, PowerEdge R530, PowerEdge R540, PowerEdge R550, PowerEdge R630, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T150, PowerEdge T330, PowerEdge T340, PowerEdge T350, PowerEdge T430, PowerEdge T440, PowerEdge T550, PowerEdge T630, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerVault NX3000, PowerVault NX3100, Powervault NX3200, Powervault NX3300, PowerVault NX3500, PowerVault NX3600, PowerVault NX3610, Powervault NX400, Product Security Information
...
Article Properties
Article Number: 000206296
Article Type: Dell Security Advisory
Last Modified: 14 Mar 2023
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.