DSA-2022-015: Vulnerabilidad de verificación del búfer de comunicación incorrecta de SMM de Dell PowerEdge
Resumen: La corrección de Dell PowerEdge está disponible para una vulnerabilidad de verificación del buffer de comunicación de SMM inadecuada que puede ser aprovechada por usuarios maliciosos para comprometer el sistema afectado. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Impacto
Medium
Detalles
| Código de propiedad CVE | Descripción | Puntuación base de CVSS | Cadena vector de CVSS |
| CVE-2022-22558 | El BIOS de servidor Dell PowerEdge y el BIOS de rack de estaciones de trabajo Dell Precision 7910 y 7920 contienen una vulnerabilidad de verificación del buffer de comunicación de SMM incorrecta. Un atacante local con privilegios elevados podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría escrituras arbitrarias o denegación de servicio. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Código de propiedad CVE | Descripción | Puntuación base de CVSS | Cadena vector de CVSS |
| CVE-2022-22558 | El BIOS de servidor Dell PowerEdge y el BIOS de rack de estaciones de trabajo Dell Precision 7910 y 7920 contienen una vulnerabilidad de verificación del buffer de comunicación de SMM incorrecta. Un atacante local con privilegios elevados podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría escrituras arbitrarias o denegación de servicio. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Corrección y productos afectados
| Producto | Versiones afectadas | Versiones actualizadas o posteriores | Enlace a la actualización | |
| R6415 | Anterior a 1.18.0 | 1.18.0 | Controladores y descargas de R6415 | |
| R7415 | Anterior a 1.18.0 | 1.18.0 | Controladores y descargas de R7415 | |
| R7425 | Anterior a 1.18.0 | 1.18.0 | Controladores y descargas de R7425 | |
| R730 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R730 | |
| R730XD | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R730XD | |
| R630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R630 | |
| C4130 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de C4130 | |
| M630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de M630 | |
| M630P | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del M630P | |
| FC630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del FC630 | |
| FC430 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del FC430 | |
| M830 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de M830 | |
| M830P | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del M830P | |
| FC830 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del FC830 | |
| T630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de T630 | |
| R530 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R530 | |
| R430 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R430 | |
| T430 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de T430 | |
| R830 | Anterior a 1.15.0 | 1.15.0 | Controladores y descargas de R830 | |
| C6320 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de C6320 | |
| XE8545 | Versiones anteriores a 2.6.6 | 2.6.6 | Controladores y descargas de XE8545 | |
| XE2420 | Versiones anteriores a 2.15.0 | 2.15.0 |
|
Nota: Es posible que la tabla anterior no sea una lista completa de todas las versiones compatibles afectadas y se actualice a medida que haya más información disponible.
* Por precaución, se eliminaron las versiones 2.14.x y 1.14.x mientras Dell investiga los problemas informados por una pequeña cantidad de clientes con la versión del BIOS. Una vez que se resuelva el problema, Dell lanzará un BIOS actualizado si es necesario.
| Producto | Versiones afectadas | Versiones actualizadas o posteriores | Enlace a la actualización | |
| R6415 | Anterior a 1.18.0 | 1.18.0 | Controladores y descargas de R6415 | |
| R7415 | Anterior a 1.18.0 | 1.18.0 | Controladores y descargas de R7415 | |
| R7425 | Anterior a 1.18.0 | 1.18.0 | Controladores y descargas de R7425 | |
| R730 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R730 | |
| R730XD | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R730XD | |
| R630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R630 | |
| C4130 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de C4130 | |
| M630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de M630 | |
| M630P | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del M630P | |
| FC630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del FC630 | |
| FC430 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del FC430 | |
| M830 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de M830 | |
| M830P | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del M830P | |
| FC830 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas del FC830 | |
| T630 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de T630 | |
| R530 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R530 | |
| R430 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de R430 | |
| T430 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de T430 | |
| R830 | Anterior a 1.15.0 | 1.15.0 | Controladores y descargas de R830 | |
| C6320 | Versiones anteriores a 2.15.0 | 2.15.0 | Controladores y descargas de C6320 | |
| XE8545 | Versiones anteriores a 2.6.6 | 2.6.6 | Controladores y descargas de XE8545 | |
| XE2420 | Versiones anteriores a 2.15.0 | 2.15.0 |
|
Nota: Es posible que la tabla anterior no sea una lista completa de todas las versiones compatibles afectadas y se actualice a medida que haya más información disponible.
* Por precaución, se eliminaron las versiones 2.14.x y 1.14.x mientras Dell investiga los problemas informados por una pequeña cantidad de clientes con la versión del BIOS. Una vez que se resuelva el problema, Dell lanzará un BIOS actualizado si es necesario.
Historial de revisiones
| Revisión | Fecha | Descripción | |
| 1.0 | 2022-03-31 | Versión inicial | |
| 1.1 | 2022-05-31 | Se actualizó la sección "Productos afectados y corrección". | |
| 1.2 | 2022-06-20 | Fechas de lanzamiento objetivo actualizadas | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Se actualizó la descripción de CVE. | |
| 1.5 | 2022-08-22 | Se agregó PowerEdge XE8545 a la sección "Productos afectados y corrección". | |
| 1.6 | 2022-009-28 |
|
Reconocimientos
Dell desea agradecer a yngweijw por informar este problema.
Información relacionada
Descargo de responsabilidad
Productos afectados
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Propiedades del artículo
Número del artículo: 000197971
Tipo de artículo: Dell Security Advisory
Última modificación: 28 sept 2022
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.