DSA-2024-309:Dell PowerEdge 伺服器不當輸入驗證漏洞的安全性更新

Summary: Dell PowerEdge 伺服器補救方法適用於不當輸入驗證漏洞,惡意使用者可能會利用該漏洞,入侵受影響的系統。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2024-38303 Dell PowerEdge 平台,2.22.x 之前的 14G Intel BIOS 版本,包含不當輸入驗證漏洞。具有本地訪問許可權的高許可權攻擊者可能會利用此漏洞,導致信息洩露。 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N此超連結會帶您前往 Dell Technologies 以外的網站。
專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2024-38303 Dell PowerEdge 平台,2.22.x 之前的 14G Intel BIOS 版本,包含不當輸入驗證漏洞。具有本地訪問許可權的高許可權攻擊者可能會利用此漏洞,導致信息洩露。 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N此超連結會帶您前往 Dell Technologies 以外的網站。
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

產品

軟體/韌體

受影響的版本

已補救版本

連結

PowerEdge R740

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (適用於 PE VRTX)

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Dell EMC Storage NX3240

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Dell EMC Storage NX3340

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMC XC Core 6420 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

產品

軟體/韌體

受影響的版本

已補救版本

連結

PowerEdge R740

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (適用於 PE VRTX)

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Dell EMC Storage NX3240

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Dell EMC Storage NX3340

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMC XC Core 6420 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers
  • 上方的受影響產品和補救措施表格可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。
  • 由於因解決功能問題的更新,14G PowerEdge 平台的舊版 BIOS 版本已替換為更新版本。Dell 建議所有客戶更新至可用的 BIOS 版本。     

Revision History

修訂版日期說明
1.02024-08-28初始版本
2.02024-09-10
  • 更新「受影響的產品和補救措施」一節底下的「已補救版本」和「連結」欄。
  • 更新「由於發現事件,Dell 已降級 14G PowerEdge 伺服器舊版 BIOS,並正在努力發佈更新版本」的措辭。
3.02024-10-11
  • 更新 14G PowerEdge 平台的「受影響的產品和補救措施」區段。
  • 更新「其他資訊」區段。
4.02024-11-01格式變更,無內容更新。
5.02024-11-12格式變更,無內容更新。

Acknowledgements

Dell 感謝 codebreaker1337 回報此問題。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Article Properties
Article Number: 000228135
Article Type: Dell Security Advisory
Last Modified: 18 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.