DSA-2024-310: Обновление системы безопасности для сервера Dell PowerEdge, обеспечивающее доступ к памяти после завершения работы уязвимости буфера

Table of Contents

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Исправление сервера Dell PowerEdge доступно для уязвимости «Доступ к памяти после окончания буфера», которая может быть использована злоумышленниками для взлома затронутых систем.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Impact

Low

Details

Проприетарный код CVE	Описание	CVSS Базовая оценка	CVSS Векторная строка
CVE-2024-38304	Платформа Dell PowerEdge, 14G версии (версий) Intel BIOS до 2.22.x, содержит уязвимость доступа к памяти после окончания буфера. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к раскрытию информации.	3.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

Проприетарный код CVE	Описание	CVSS Базовая оценка	CVSS Векторная строка
CVE-2024-38304	Платформа Dell PowerEdge, 14G версии (версий) Intel BIOS до 2.22.x, содержит уязвимость доступа к памяти после окончания буфера. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к раскрытию информации.	3.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Продукт	Программное обеспечение/микропрограмма	Затронутые версии	Обновленные версии	Ссылка
PowerEdge R740	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (для PE VRTX)	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Хранилище Dell EMC NX3240	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Хранилище Dell EMC NX3340	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Система Dell EMC XC Core 6420	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Система Dell EMC XC Core XC640	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Система Dell EMC XC Core XC740xd	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Система Dell EMC XC Core XC940	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Продукт	Программное обеспечение/микропрограмма	Затронутые версии	Обновленные версии	Ссылка
PowerEdge R740	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (для PE VRTX)	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Хранилище Dell EMC NX3240	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Хранилище Dell EMC NX3340	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Система Dell EMC XC Core 6420	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Система Dell EMC XC Core XC640	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Система Dell EMC XC Core XC740xd	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Система Dell EMC XC Core XC940	BIOS	Версии до 2.22.2	Версия 2.22.2 или более поздние	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Версии до 2.22.1	Версия 2.22.1 или более поздние	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Приведенная выше таблица «Затронутые продукты и средства исправления» может не содержать полного списка всех затронутых поддерживаемых версий и может обновляться по мере появления дополнительной информации.
Из-за обновлений, направленных на устранение функциональной проблемы, предыдущие версии BIOS для платформ PowerEdge 14-го поколения были заменены обновленными версиями. Dell рекомендует всем заказчикам обновить BIOS до доступных версий.

Revision History

Редакция	Дата	Описание
1.0	2024-08-28	Первоначальный выпуск
2.0	2024-09-10	Обновлены столбцы «Исправленные версии» и «Ссылка» в разделе «ЗАТРОНУТЫЕ ПРОДУКТЫ И ИСПРАВЛЕНИЯ». Обновлены формулировки «В связи с обнаружением компании Dell понизила более раннюю версию BIOS для серверов PowerEdge 14-го поколения и работает над выпуском обновленной версии» в разделе «Дополнительная информация».
3.0	2024-10-11	Обновлен раздел «ЗАТРОНУТЫЕ ПРОДУКТЫ И СПОСОБЫ ИХ УСТРАНЕНИЯ» для платформ PowerEdge 14-го поколения. Обновлен раздел «Дополнительная информация».
4.0	2024-11-01	Изменение форматирования без обновления содержимого.
5.0	2024-11-15	Изменение форматирования без обновления содержимого.

Acknowledgements

Компания Dell благодарит codebreaker1337 за сообщение об этой проблеме.

Related Information

Legal Disclaimer

Affected Products

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...

Article Number: 000228137

Article Type: Dell Security Advisory

Last Modified: 15 Nov 2024

Check if your device is covered by Support Services.

DSA-2024-310: Обновление системы безопасности для сервера Dell PowerEdge, обеспечивающее доступ к памяти после завершения работы уязвимости буфера

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services