DSA-2024-310：Dell PowerEdge 伺服器安全性更新，用於緩衝區漏洞結束後存取記憶體位置

Table of Contents

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Dell PowerEdge 伺服器補救措施可用於緩衝區結束後存取記憶體位置的漏洞，惡意使用者可能會利用該漏洞危害受影響的系統。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Impact

Low

Details

專有代碼 CVE	說明	CVSS 基本分數	CVSS 向量字串
CVE-2024-38304	Dell PowerEdge 平台，2.22.x 之前的 14G Intel BIOS 版本，包含緩衝區結束後記憶體位置存取的漏洞。具有本地訪問許可權的低許可權攻擊者可能會利用此漏洞，導致信息洩露。	3.8	CVSS：3.1/AV：L/AC：L/PR：L/UI：N/S：C/C：L/I：N/A：N

專有代碼 CVE	說明	CVSS 基本分數	CVSS 向量字串
CVE-2024-38304	Dell PowerEdge 平台，2.22.x 之前的 14G Intel BIOS 版本，包含緩衝區結束後記憶體位置存取的漏洞。具有本地訪問許可權的低許可權攻擊者可能會利用此漏洞，導致信息洩露。	3.8	CVSS：3.1/AV：L/AC：L/PR：L/UI：N/S：C/C：L/I：N/A：N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

產品	軟體/韌體	受影響的版本	更新版本	連結
PowerEdge R740	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 （適用於 PE VRTX）	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC Storage NX3240	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC Storage NX3340	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Dell EMC XC Core 6420 系統	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Dell EMC XC Core XC640 系統	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Dell EMC XC Core XC740xd 系統	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Dell EMC XC Core XC940 系統	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

產品	軟體/韌體	受影響的版本	更新版本	連結
PowerEdge R740	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 （適用於 PE VRTX）	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC Storage NX3240	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC Storage NX3340	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Dell EMC XC Core 6420 系統	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Dell EMC XC Core XC640 系統	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Dell EMC XC Core XC740xd 系統	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Dell EMC XC Core XC940 系統	BIOS	2.22.2 之前的版本	版本 2.22.2 或更新版本	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	2.22.1 之前的版本	版本 2.22.1 或更新版本	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

上方的受影響產品和補救措施表格可能並未完整列出所有受影響的支援版本，而且可能會隨著更多可用資訊而進行更新。
由於因解決功能問題的更新，14G PowerEdge 平台的舊版 BIOS 版本已替換為更新版本。Dell 建議所有客戶更新至可用的 BIOS 版本。

Revision History

修訂版	日期	說明
1.0	2024-08-28	初始版本
2.0	2024-09-10	更新「受影響的產品和補救措施」一節底下的「已補救版本」和「連結」欄。更新「由於發現事件，Dell 已降級 14G PowerEdge 伺服器舊版 BIOS，並正在努力發佈更新版本」的措辭。
3.0	2024-10-11	更新 14G PowerEdge 平台的「受影響的產品和補救措施」區段。更新「其他資訊」區段。
4.0	2024-11-01	格式變更，無內容更新。
5.0	2024-11-15	格式變更，無內容更新。

Acknowledgements

Dell 感謝 codebreaker1337 回報此問題。

Related Information

Legal Disclaimer

Affected Products

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...

Article Number: 000228137

Article Type: Dell Security Advisory

Last Modified: 15 Nov 2024

Check if your device is covered by Support Services.

DSA-2024-310：Dell PowerEdge 伺服器安全性更新，用於緩衝區漏洞結束後存取記憶體位置

Summary: Dell PowerEdge 伺服器補救措施可用於緩衝區結束後存取記憶體位置的漏洞，惡意使用者可能會利用該漏洞危害受影響的系統。

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services