DSA-2024-310: バッファー終了後のメモリー位置へのアクセスの脆弱性に関するDell PowerEdgeサーバーのセキュリティアップデート

Table of Contents

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Dell PowerEdgeサーバーの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性がある、バッファーの終了後のメモリー位置の脆弱性へのアクセスに対して利用できます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Impact

Low

Details

専用コードCVE	説明	CVSS基本スコア	CVSS Vector文字列
CVE-2024-38304	Dell PowerEdgeプラットフォーム、2.22.xより前の14GインテルBIOSバージョンには、バッファーの終了後にメモリーの場所にアクセスする脆弱性が含まれています。ローカルアクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用し、情報漏えいを引き起こす可能性があります。	3.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

専用コードCVE	説明	CVSS基本スコア	CVSS Vector文字列
CVE-2024-38304	Dell PowerEdgeプラットフォーム、2.22.xより前の14GインテルBIOSバージョンには、バッファーの終了後にメモリーの場所にアクセスする脆弱性が含まれています。ローカルアクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用し、情報漏えいを引き起こす可能性があります。	3.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

製品	ソフトウェア/ファームウェア	影響を受けるバージョン	アップデート済みバージョン	リンク
PowerEdge R740	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640（PE VRTX用）	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMCストレージNX3240	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMCストレージNX3340	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Dell EMC XC Core 6420システム	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Dell EMC XC Core XC640システム	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Dell EMC XC Core XC740xdシステム	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Dell EMC XC Core XC940システム	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

製品	ソフトウェア/ファームウェア	影響を受けるバージョン	アップデート済みバージョン	リンク
PowerEdge R740	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640（PE VRTX用）	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMCストレージNX3240	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMCストレージNX3340	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Dell EMC XC Core 6420システム	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Dell EMC XC Core XC640システム	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Dell EMC XC Core XC740xdシステム	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Dell EMC XC Core XC940システム	BIOS	2.22.2より前のバージョン	バージョン2.22.2以降	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	2.22.1より前のバージョン	バージョン2.22.1以降	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

上記の「対象製品と修復」の表は、サポート対象のすべてのバージョンを網羅したリストではない可能性があり、詳細情報が公開された時点で更新される可能性があります。
機能上の問題に対処するためのアップデートにより、14G PowerEdgeプラットフォームの以前のバージョンのBIOSがアップデートされたバージョンに置き換えられました。Dellでは、すべてのお客様に利用可能なBIOSバージョンにアップデートすることをお勧めします。

Revision History

リビジョン	日付	説明
1.0	2024-08-28	イニシャルリリース
2.0を切り替える方法	2024-09-10	「対象製品と修復」セクションの[修復済みバージョン]列と[リンク]列を更新。「その他の情報」セクションの文言「目撃情報により、Dellは14G PowerEdgeサーバー用の以前のバージョンのBIOSを降格し、アップデートバージョンのリリースに取り組んでいます。」という文言を更新。
3.0	2024-10-11	14G PowerEdgeプラットフォームの「対象製品と修復」セクションを更新。「追加情報」セクションを更新。
4.0	2024-11-01	コンテンツの更新なしの書式設定の変更。
5.0	2024-11-15	コンテンツの更新なしの書式設定の変更。

Acknowledgements

この問題を報告してくれたcodebreaker1337に感謝いたします。

Related Information

Legal Disclaimer

Affected Products

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...

Article Number: 000228137

Article Type: Dell Security Advisory

Last Modified: 15 Nov 2024

Check if your device is covered by Support Services.

DSA-2024-310: バッファー終了後のメモリー位置へのアクセスの脆弱性に関するDell PowerEdgeサーバーのセキュリティアップデート

Summary: Dell PowerEdgeサーバーの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性がある、バッファーの終了後のメモリー位置の脆弱性へのアクセスに対して利用できます。

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

DSA-2024-310: バッファー終了後のメモリー位置へのアクセスの脆弱性に関するDell PowerEdgeサーバーのセキュリティ アップデート

Summary: Dell PowerEdgeサーバーの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性がある、バッファーの終了後のメモリー位置の脆弱性へのアクセスに対して利用できます。

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Info

Legal Disclaimer

Affected Products

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

DSA-2024-310: バッファー終了後のメモリー位置へのアクセスの脆弱性に関するDell PowerEdgeサーバーのセキュリティアップデート