Označení normy: DSA-2024-004: Aktualizace zabezpečení pro systém BIOS serveru Dell PowerEdge kvůli nesprávnému ověření vyrovnávací paměti komunikace SMM
Summary: K dispozici je náprava systému BIOS serveru Dell PowerEdge v případě chyby zabezpečení ověřování vyrovnávací paměti komunikace SMM, kterou by mohli zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
|---|---|---|---|
| CVE-2024-0162 | Systém BIOS pro servery Dell PowerEdge a systém BIOS pro rackové počítače Dell Precision obsahuje chybu ověřování vyrovnávací paměti nesprávné komunikace SMM. Místní útočník s nízkými oprávněními by mohl potenciálně tuto chybu zabezpečení zneužít, což by vedlo k odchozímu čtení a zápisu do paměti SMRAM. | 5.3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L |
| Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
|---|---|---|---|
| CVE-2024-0162 | Systém BIOS pro servery Dell PowerEdge a systém BIOS pro rackové počítače Dell Precision obsahuje chybu ověřování vyrovnávací paměti nesprávné komunikace SMM. Místní útočník s nízkými oprávněními by mohl potenciálně tuto chybu zabezpečení zneužít, což by vedlo k odchozímu čtení a zápisu do paměti SMRAM. | 5.3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L |
Affected Products & Remediation
Z důvodu aktualizací, které řeší problém s funkcí, byla předchozí verze systému BIOS 1.7.6 pro platformy 16G E5 nahrazena verzí 1.8.0. Společnost Dell doporučuje všem zákazníkům provést aktualizaci systému BIOS na verzi 1.8.0.
Výše uvedená tabulka dotčených produktů a nápravy nemusí představovat úplný seznam všech podporovaných verzí obsahujících tento problém a může být aktualizována, jakmile budou k dispozici další informace.
Workarounds & Mitigations
Žádné
Revision History
| Revize | Datum | Popis |
|---|---|---|
| 1.0 | 2024-03-12 | První vydání |
| 2.0 | 2024-03-13 | Aktualizován popis CVE a přidána položka "Dell Precision Rack BIOS" |
| 3.0 | 2024-03-26 | Aktualizace vydaných verzí pro platformy 16G kvůli přerozdělení systému BIOS. Aktualizace textu: "Z důvodu aktualizací, které řeší funkční problém, byla předchozí verze systému BIOS 1.7.6 pro platformy 16G E5 nahrazena verzí 1.8.0. Společnost Dell doporučuje všem zákazníkům aktualizovat systém BIOS na verzi 1.8.0." v části Další informace. |
| 4.0 | 2024-06-13 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu. |
Related Information
Legal Disclaimer
Affected Products
Dell EMC XC Core XC450, Dell EMC XC Core XC650, Dell EMC XC Core XC6520, Dell EMC XC Core XC750, Dell EMC XC Core XC750xa, Dell XC Core XC660, Dell XC Core XC760, Dell XC Core XC7625, PowerEdge C6520, PowerEdge C6525, PowerEdge C6615, PowerEdge C6620
, PowerEdge HS5610, PowerEdge HS5620, PowerEdge MX750c, PowerEdge MX760c, PowerEdge R250, PowerEdge R350, PowerEdge R450, PowerEdge R550, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R860, PowerEdge R960, PowerEdge T150, PowerEdge T350, PowerEdge T550, PowerEdge T560, PowerEdge XE8545, PowerEdge XE8640, PowerEdge XE9640, PowerEdge XE9680, PowerEdge XR11, PowerEdge XR12, PowerEdge XR4510c, PowerEdge XR4520c, PowerEdge XR5610, PowerEdge XR7620, PowerEdge XR8610t, PowerEdge XR8620t, Dell EMC XC Core XC7525
...
Article Properties
Article Number: 000222812
Article Type: Dell Security Advisory
Last Modified: 02 Jul 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.