Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Article Number: 000214910


DSA-2023-204: 複数のメモリー リークの脆弱性に対するDell PowerEdge T30/T40ミニ タワー サーバーのセキュリティ アップデート

Summary: PowerEdgeサーバーの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性があるDXEドライバーのメモリー リークの脆弱性に対して使用できます。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Impact

High

Details

専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2023-28050 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28027 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28040 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28031 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28060 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28034 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28041 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28028 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28030 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-25938 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28033 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28032 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-25937 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28044 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28026 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28035 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28058 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28036 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
 
専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2023-28050 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28027 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28040 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28031 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28060 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28034 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28041 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28028 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28030 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-25938 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28033 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28032 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-25937 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28044 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28026 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28035 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28058 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28036 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
 
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

製品 ソフトウェア/ファームウェア 影響を受けるバージョン 修正されたバージョン アップデートへのリンク
PowerEdge T30 BIOS 1.11.0より前のバージョン バージョン1.11.0以降 https://www.dell.com/support/home/product-support/product/poweredge-t30/drivers
PowerEdge T40 BIOS 1.11.0より前のバージョン バージョン1.11.0以降 https://www.dell.com/support/home/product-support/product/poweredge-t40/drivers
製品 ソフトウェア/ファームウェア 影響を受けるバージョン 修正されたバージョン アップデートへのリンク
PowerEdge T30 BIOS 1.11.0より前のバージョン バージョン1.11.0以降 https://www.dell.com/support/home/product-support/product/poweredge-t30/drivers
PowerEdge T40 BIOS 1.11.0より前のバージョン バージョン1.11.0以降 https://www.dell.com/support/home/product-support/product/poweredge-t40/drivers

Workarounds and Mitigations

なし

Acknowledgements

Dell Technologiesは、これらの問題を報告していただいたBINARLY efiXplorerチームに感謝します。

Revision History

リビジョン日付説明
1.02023-06-14イニシャル リリース
2.0を切り替える方法2023-06-26コンテンツに変更を加えない拡張プレゼンテーション用に更新

Related Information


Article Properties


Affected Product

PowerEdge T30, PowerEdge T40

Last Published Date

18 Sep 2023

Version

4

Article Type

Dell Security Advisory