DSA-2024-309: Обновление системы безопасности сервера Dell PowerEdge для устранения уязвимости, связанной с проверкой неправильных входных данных

Summary: Доступно исправление сервера Dell PowerEdge для уязвимости, связанной с проверкой неправильных данных, которая может быть использована злоумышленниками для взлома затронутых систем.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

Проприетарный код CVE Описание CVSS Базовая оценка CVSS Векторная строка
CVE-2024-38303 Платформа Dell PowerEdge, 14G версии (версий) Intel BIOS до 2.22.x, содержит уязвимость, делающую неправильную проверку ввода. Злоумышленник с высоким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к раскрытию информации. 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.
Проприетарный код CVE Описание CVSS Базовая оценка CVSS Векторная строка
CVE-2024-38303 Платформа Dell PowerEdge, 14G версии (версий) Intel BIOS до 2.22.x, содержит уязвимость, делающую неправильную проверку ввода. Злоумышленник с высоким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к раскрытию информации. 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Продукт

Программное обеспечение/микропрограмма

Затронутые версии

Исправленные версии

Ссылка

PowerEdge R740

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (для PE VRTX)

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Хранилище Dell EMC NX3240

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Хранилище Dell EMC NX3340

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Система Dell EMC XC Core 6420

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Система Dell EMC XC Core XC640

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Система Dell EMC XC Core XC740xd

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Система Dell EMC XC Core XC940

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Продукт

Программное обеспечение/микропрограмма

Затронутые версии

Исправленные версии

Ссылка

PowerEdge R740

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (для PE VRTX)

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Хранилище Dell EMC NX3240

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Хранилище Dell EMC NX3340

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Система Dell EMC XC Core 6420

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Система Dell EMC XC Core XC640

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Система Dell EMC XC Core XC740xd

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Система Dell EMC XC Core XC940

BIOS

Версии до 2.22.2

Версия 2.22.2 или более поздние

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Версии до 2.22.1

Версия 2.22.1 или более поздние

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers
  • Приведенная выше таблица «Затронутые продукты и средства исправления» может не содержать полного списка всех затронутых поддерживаемых версий и может обновляться по мере появления дополнительной информации.
  • Из-за обновлений, направленных на устранение функциональной проблемы, предыдущие версии BIOS для платформ PowerEdge 14-го поколения были заменены обновленными версиями. Dell рекомендует всем заказчикам обновить BIOS до доступных версий.     

Revision History

РедакцияДатаОписание
1.02024-08-28Первоначальный выпуск
2.02024-09-10
  • Обновлены столбцы «Исправленные версии» и «Ссылка» в разделе «ЗАТРОНУТЫЕ ПРОДУКТЫ И ИСПРАВЛЕНИЯ».
  • Обновлены формулировки «В связи с обнаружением компании Dell понизила более раннюю версию BIOS для серверов PowerEdge 14-го поколения и работает над выпуском обновленной версии» в разделе «Дополнительная информация».
3.02024-10-11
  • Обновлен раздел «ЗАТРОНУТЫЕ ПРОДУКТЫ И СПОСОБЫ ИХ УСТРАНЕНИЯ» для платформ PowerEdge 14-го поколения.
  • Обновлен раздел «Дополнительная информация».
4.02024-11-01Изменение форматирования без обновления содержимого.
5.02024-11-12Изменение форматирования без обновления содержимого.

Acknowledgements

Компания Dell благодарит codebreaker1337 за сообщение об этой проблеме.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Article Properties
Article Number: 000228135
Article Type: Dell Security Advisory
Last Modified: 18 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.