DSA-2024-310: Säkerhetsuppdatering för Dell PowerEdge-server för åtkomst till minnesplats efter att buffertsårbarheten har upphört

Summary: Dell PowerEdge-serverreparation är tillgänglig för åtkomst till minnesplats efter buffertens slut Säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera berörda system. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Low

Details

Tillverkarspecifik kod CVEs Beskrivning CVSS-baspoäng CVSS-vektorsträng
CVE-2024-38304 Dell PowerEdge-plattformen, 14G Intel BIOS-version(er) före 2.22.x, innehåller en sårbarhet med åtkomst till minnesplats efter att bufferten har upphört. En angripare med låg behörighet och lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket kan leda till att information avslöjas. 3.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Tillverkarspecifik kod CVEs Beskrivning CVSS-baspoäng CVSS-vektorsträng
CVE-2024-38304 Dell PowerEdge-plattformen, 14G Intel BIOS-version(er) före 2.22.x, innehåller en sårbarhet med åtkomst till minnesplats efter att bufferten har upphört. En angripare med låg behörighet och lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket kan leda till att information avslöjas. 3.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Produkt

Programvara/fast programvara

Berörda versioner

Uppdaterade versioner

Länk

PowerEdge R740

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge-R740XD2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (för PE VRTX)

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Dell EMC-lagring NX3240

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Dell EMC-lagring NX3340

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMC XC Core 6420-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC-kärna XC740xd2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Produkt

Programvara/fast programvara

Berörda versioner

Uppdaterade versioner

Länk

PowerEdge R740

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge-R740XD2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (för PE VRTX)

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Dell EMC-lagring NX3240

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Dell EMC-lagring NX3340

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMC XC Core 6420-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC-kärna XC740xd2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers
  • Tabellen över berörda produkter och åtgärder ovan kanske inte är en heltäckande lista över alla berörda versioner som stöds och kan komma att uppdateras när mer information blir tillgänglig.
  • På grund av uppdateringar som åtgärdar ett funktionsproblem har de tidigare BIOS-versionerna för 14G PowerEdge-plattformar ersatts av de uppdaterade versionerna. Dell rekommenderar alla kunder att uppdatera till tillgängliga BIOS-versioner.

Revision History

RevisionDate (datum)Beskrivning
1.02024-08-28Ursprunglig version
2.02024-09-10
  • Kolumnerna "Åtgärdade versioner" och "Länk" under avsnittet "BERÖRDA PRODUKTER OCH ÅTGÄRDER" HAR UPPDATERATS.
  • Uppdaterade formuleringarna "På grund av en iakttagelse har Dell nedgraderat en tidigare version av BIOS för 14G PowerEdge-servrar och arbetar på att släppa en uppdaterad version." under avsnittet Ytterligare information.
3,02024-10-11
  • Uppdaterar avsnittet "BERÖRDA PRODUKTER OCH ÅTGÄRDER" för 14G PowerEdge-plattformar.
    • Avsnittet Ytterligare information har uppdaterats.
4.02024-11-01Formateringsändring utan uppdatering av innehållet.
5,02024-11-15Formateringsändring utan uppdatering av innehållet.

Acknowledgements

Dell tackar codebreaker1337 för att ha rapporterat problemet.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Article Properties
Article Number: 000228137
Article Type: Dell Security Advisory
Last Modified: 15 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.