ДСА-2024-310: Оновлення безпеки для сервера Dell PowerEdge для доступу до місця пам'яті після завершення вразливості Buffer

Table of Contents

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Виправлення сервера Dell PowerEdge доступне для вразливості «Доступ до місця пам'яті після закінчення буфера», яка може бути використана зловмисниками для компрометації уражених систем. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Impact

Low

Details

CVEs з власним кодом	Опис	Базова оцінка CVSS	Векторний рядок CVSS
CVE-2024-38304	Платформа Dell PowerEdge, 14G версії BIOS Intel до 2.22.x, містить вразливість «Доступ до місця пам'яті після закінчення буфера». Зловмисник з низьким рівнем привілеїв і локальним доступом потенційно може скористатися цією вразливістю, що призведе до розкриття інформації.	3.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

CVEs з власним кодом	Опис	Базова оцінка CVSS	Векторний рядок CVSS
CVE-2024-38304	Платформа Dell PowerEdge, 14G версії BIOS Intel до 2.22.x, містить вразливість «Доступ до місця пам'яті після закінчення буфера». Зловмисник з низьким рівнем привілеїв і локальним доступом потенційно може скористатися цією вразливістю, що призведе до розкриття інформації.	3.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Продукт	Програмне забезпечення/Прошивка	Версії, яких це стосується	Оновлені версії	Link
PowerEdge R740	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (для PE VRTX)	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
ДСС 8440	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Накопичувач Dell EMC NX3240	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Накопичувач Dell EMC NX3340	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Система Dell EMC XC Core 6420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Система Dell EMC XC Core XC640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Система Dell EMC XC Core XC740xd	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Система Dell EMC XC Core XC940	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Продукт	Програмне забезпечення/Прошивка	Версії, яких це стосується	Оновлені версії	Link
PowerEdge R740	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (для PE VRTX)	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
ДСС 8440	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Накопичувач Dell EMC NX3240	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Накопичувач Dell EMC NX3340	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Система Dell EMC XC Core 6420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Система Dell EMC XC Core XC640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Система Dell EMC XC Core XC740xd	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Система Dell EMC XC Core XC940	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Наведена вище таблиця "Відповідні продукти та засоби відновлення" може не бути повним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.
У зв'язку з оновленнями для вирішення функціональної проблеми попередні версії BIOS для платформ 14G PowerEdge були замінені оновленими версіями. Dell рекомендує всім клієнтам оновитися до доступних версій BIOS.

Revision History

Перегляд	Дата	Опис
1.0	2024-08-28	Початковий реліз
2.0	2024-09-10	Оновлено стовпці "Виправлені версії" та "Посилання" в розділі "ВІДПОВІДНІ ПРОДУКТИ ТА ВИПРАВЛЕННЯ". Оновлено формулювання «У зв'язку з тим, що компанія Dell понизила попередню версію BIOS для серверів 14G PowerEdge і працює над випуском оновленої версії» в розділі «Додаткова інформація».
3.0	2024-10-11	Оновлено розділ "ВІДПОВІДНІ ПРОДУКТИ ТА ЇХ УСУНЕННЯ" для платформ 14G PowerEdge. Оновлено розділ «Додаткова інформація».
4.0	2024-11-01	Зміна формату без оновлення контенту.
5.0	2024-11-15	Зміна формату без оновлення контенту.

Acknowledgements

Dell висловлює подяку codebreaker1337 за повідомлення про цю проблему.

Related Information

Legal Disclaimer

Affected Products

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...

Article Number: 000228137

Article Type: Dell Security Advisory

Last Modified: 15 Nov 2024

Check if your device is covered by Support Services.

ДСА-2024-310: Оновлення безпеки для сервера Dell PowerEdge для доступу до місця пам'яті після завершення вразливості Buffer

Impact

Details

Affected Products & Remediation

Revision History

Acknowledgements

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services