DSA-2024-309: Beveiligingsupdate voor Dell PowerEdge Server vanwege het beveiligingslek met betrekking tot onjuiste invoervalidatie

Table of Contents

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Dell PowerEdge Server herstel is beschikbaar voor het beveiligingslek met betrekking tot onjuiste invoervalidatie dat door kwaadwillende gebruikers kan worden misbruikt om de getroffen systemen in gevaar te brengen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Impact

Medium

Details

Eigen code CVE's	Beschrijving	CVSS basisscore	CVSS vectortekenreeks
CVE-2024-38303	Dell PowerEdge Platform, 14G Intel BIOS versie(s) ouder dan 2.22.x, bevat een beveiligingslek met betrekking tot onjuiste invoervalidatie. Een krachtige aanvaller met lokale toegang kan misbruik maken van dit beveiligingslek, wat leidt tot het vrijgeven van informatie.	5.3	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C:H/I:N/A:N

Eigen code CVE's	Beschrijving	CVSS basisscore	CVSS vectortekenreeks
CVE-2024-38303	Dell PowerEdge Platform, 14G Intel BIOS versie(s) ouder dan 2.22.x, bevat een beveiligingslek met betrekking tot onjuiste invoervalidatie. Een krachtige aanvaller met lokale toegang kan misbruik maken van dit beveiligingslek, wat leidt tot het vrijgeven van informatie.	5.3	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C:H/I:N/A:N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Product	Software/firmware	Getroffen versies	Herstelde versies	Koppeling
PowerEdge R740	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (voor PE VRTX)	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC Storage NX3240	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC Storage NX3340	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Dell EMC XC Core 6420 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Dell EMC XC Core XC640 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Dell EMC XC Core XC740xd systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Dell EMC XC Core XC940 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Product	Software/firmware	Getroffen versies	Herstelde versies	Koppeling
PowerEdge R740	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (voor PE VRTX)	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC Storage NX3240	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC Storage NX3340	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Dell EMC XC Core 6420 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Dell EMC XC Core XC640 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Dell EMC XC Core XC740xd systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Dell EMC XC Core XC940 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

De bovenstaande tabel met betrekking tot producten en herstel is mogelijk geen volledige lijst van alle getroffen ondersteunde versies en kan worden bijgewerkt naarmate er meer informatie beschikbaar komt.
Vanwege updates om een functioneel probleem op te lossen, zijn de vorige BIOS-versies voor 14G PowerEdge platforms vervangen door de bijgewerkte versies. Dell raadt alle klanten aan om een update uit te voeren naar de beschikbare BIOS-versies.

Revision History

Revisie	Datum	Beschrijving
1.0	2024-08-28	Eerste release
2.0	2024-09-10	De kolommen 'Herstelde versies' en 'Koppeling' onder het gedeelte 'BETROKKEN PRODUCTEN EN HERSTEL' zijn bijgewerkt. De formulering bijgewerkt "Vanwege een waarneming heeft Dell een eerdere versie van het BIOS voor 14G PowerEdge servers gedegradeerd en werkt Dell aan het uitbrengen van een bijgewerkte versie." onder het gedeelte Aanvullende informatie.
3,0	2024-10-11	Het gedeelte 'BETROKKEN PRODUCTEN EN HERSTEL' bijgewerkt voor 14G PowerEdge platforms. Het gedeelte Aanvullende informatie is bijgewerkt.
4.0	2024-11-01	Wijziging van opmaak zonder inhoudsupdate.
5.0	2024-11-12	Wijziging van opmaak zonder inhoudsupdate.

Acknowledgements

Dell wil codebreaker1337 bedanken voor het melden van dit probleem.

Related Information

Legal Disclaimer

Affected Products

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...

Article Number: 000228135

Article Type: Dell Security Advisory

Last Modified: 18 Nov 2024

Check if your device is covered by Support Services.

DSA-2024-309: Beveiligingsupdate voor Dell PowerEdge Server vanwege het beveiligingslek met betrekking tot onjuiste invoervalidatie

Summary: Dell PowerEdge Server herstel is beschikbaar voor het beveiligingslek met betrekking tot onjuiste invoervalidatie dat door kwaadwillende gebruikers kan worden misbruikt om de getroffen systemen in gevaar te brengen. ...

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

DSA-2024-309: Beveiligingsupdate voor Dell PowerEdge Server vanwege het beveiligingslek met betrekking tot onjuiste invoervalidatie

Summary: Dell PowerEdge Server herstel is beschikbaar voor het beveiligingslek met betrekking tot onjuiste invoervalidatie dat door kwaadwillende gebruikers kan worden misbruikt om de getroffen systemen in gevaar te brengen. ... View More View Less

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Info

Legal Disclaimer

Affected Products

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Summary: Dell PowerEdge Server herstel is beschikbaar voor het beveiligingslek met betrekking tot onjuiste invoervalidatie dat door kwaadwillende gebruikers kan worden misbruikt om de getroffen systemen in gevaar te brengen. ...