DSA-2024-309:针对不正确输入验证漏洞的 Dell PowerEdge 服务器安全更新

Summary: Dell PowerEdge 服务器修复可用于不当输入验证漏洞,恶意用户可能会利用该漏洞破坏受影响的系统。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

专有代码 CVE 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2024-38303 Dell PowerEdge 平台(2.22.x 之前的第 14 代英特尔 BIOS 版本)包含不正确输入验证漏洞。具有本地访问权限的高权限攻击者可能会利用此漏洞,从而导致信息泄露。 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NThis hyperlink is taking you to a website outside of Dell Technologies.
专有代码 CVE 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2024-38303 Dell PowerEdge 平台(2.22.x 之前的第 14 代英特尔 BIOS 版本)包含不正确输入验证漏洞。具有本地访问权限的高权限攻击者可能会利用此漏洞,从而导致信息泄露。 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NThis hyperlink is taking you to a website outside of Dell Technologies.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

产品

软件/固件

受影响的版本

修正版本

链接

PowerEdge R740

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640(用于 PE VRTX)

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Dell EMC 存储 NX3240

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Dell EMC 存储 NX3340

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMCXC Core 6420 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

产品

软件/固件

受影响的版本

修正版本

链接

PowerEdge R740

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640(用于 PE VRTX)

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Dell EMC 存储 NX3240

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Dell EMC 存储 NX3340

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMCXC Core 6420 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers
  • 上面的“受影响的产品和修正措施”表格可能不是所有受影响的受支持版本的完整列表,并且可能会随着更多信息可用而更新。
  • 由于更新以解决功能问题,第 14 代 PowerEdge 平台的先前 BIOS 版本已替换为更新版本。戴尔建议所有客户更新到可用的 BIOS 版本。     

Revision History

修订日期描述
1.02024-08-28初版
2.02024-09-10
  • 更新了“AFFECTED PRODUCTS AND REMEDIATION”部分下的“Remediated Versions”和“Link”列。
  • 更新了“其他信息”部分下的措辞“由于有人发现,戴尔已降级第 14 代 PowerEdge 服务器的早期版本的 BIOS,并正在努力发布更新版本”。
3.02024-10-11
  • 更新了第 14 代 PowerEdge 平台的“受影响的产品和修正措施”部分。
  • 更新了“其他信息”部分。
4.02024-11-01格式更改,无内容更新。
5.02024-11-12格式更改,无内容更新。

Acknowledgements

Dell 在此感谢 codebreaker1337 报告此问题。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Article Properties
Article Number: 000228135
Article Type: Dell Security Advisory
Last Modified: 18 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.