DSA-2024-310: Aktualizace zabezpečení serveru Dell PowerEdge kvůli přístupu k umístění v paměti po skončení chyby zabezpečení vyrovnávací paměti

Summary: Náprava serveru Dell PowerEdge je k dispozici pro přístup k umístění v paměti po ukončení vyrovnávací paměti, kterou by mohli zneužít uživatelé se zlými úmysly k ohrožení dotčených systémů. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Low

Details

Proprietární kódy CVE Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2024-38304 Platforma Dell PowerEdge, 14. generace Intel BIOS verze před 2.22.x, obsahuje chybu zabezpečení přístupu k umístění v paměti po ukončení vyrovnávací paměti. Útočník s nízkými oprávněními a místním přístupem by mohl potenciálně tuto chybu zneužít, což by vedlo k úniku informací. 3.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Proprietární kódy CVE Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2024-38304 Platforma Dell PowerEdge, 14. generace Intel BIOS verze před 2.22.x, obsahuje chybu zabezpečení přístupu k umístění v paměti po ukončení vyrovnávací paměti. Útočník s nízkými oprávněními a místním přístupem by mohl potenciálně tuto chybu zneužít, což by vedlo k úniku informací. 3.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Produkt

Software/firmware

Dotčené verze

Aktualizované verze

Odkaz

PowerEdge R740

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (pro PE VRTX)

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Úložiště Dell EMC NX3240

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Úložiště Dell EMC NX3340

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Systém Dell EMC XC Core 6420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Systém Dell EMC XC Core XC640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Systém Dell EMC XC Core XC740xd

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Systém Dell EMC XC Core XC940

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Produkt

Software/firmware

Dotčené verze

Aktualizované verze

Odkaz

PowerEdge R740

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (pro PE VRTX)

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Úložiště Dell EMC NX3240

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Úložiště Dell EMC NX3340

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Systém Dell EMC XC Core 6420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Systém Dell EMC XC Core XC640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Systém Dell EMC XC Core XC740xd

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Systém Dell EMC XC Core XC940

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers
  • Výše uvedená tabulka dotčených produktů a nápravy nemusí představovat úplný seznam všech podporovaných verzí obsahujících tento problém a může být aktualizována, jakmile budou k dispozici další informace.
  • Kvůli aktualizacím, které řeší funkční problém, byly předchozí verze systému BIOS pro platformy PowerEdge 14G nahrazeny aktualizovanými verzemi. Společnost Dell doporučuje všem zákazníkům provést aktualizaci na dostupné verze systému BIOS.

Revision History

RevizeDatumPopis
1.02024-08-28První vydání
2.02024-09-10
  • Aktualizace sloupců "Opravené verze" a "Odkaz" v části "DOTČENÉ PRODUKTY A NÁPRAVA".
  • Aktualizovány formulace "Kvůli pozorování, společnost Dell snížila úroveň starší verze systému BIOS pro servery PowerEdge 14G a pracuje na vydání aktualizované verze." v části Další informace.
3.02024-10-11
  • Aktualizace části "DOTČENÉ PRODUKTY A NÁPRAVA" pro platformy 14G PowerEdge.
    • Aktualizována část Další informace.
4.02024-11-01Změna formátování bez aktualizace obsahu.
5.02024-11-15Změna formátování bez aktualizace obsahu.

Acknowledgements

Společnost Dell by ráda poděkovala uživateli codebreaker1337 za nahlášení tohoto problému.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Article Properties
Article Number: 000228137
Article Type: Dell Security Advisory
Last Modified: 15 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.