DSA-2022-015 : Faille de sécurité de vérification incorrecte de la mémoire tampon de communication SMM du Dell PowerEdge
Résumé: Des mesures correctives Dell PowerEdge sont disponibles pour une faille de sécurité de vérification incorrecte de la mémoire tampon de communication SMM qui peut être exploitée par des utilisateurs malveillants pour compromettre le système concerné. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Impact
Medium
Détails
| Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
| CVE-2022-22558 | Le BIOS du serveur Dell PowerEdge et du BIOS des stations de travail Dell Precision 7910 et 7920 au format rack contiennent une faille de sécurité de vérification incorrecte de la mémoire tampon de communication SMM. Un attaquant doté de privilèges locaux à privilèges élevés peut potentiellement exploiter cette vulnérabilité en conduisant à des écritures arbitraires ou à un déni de service. |
5.7 | CVSS :3.1/AV :L/AC :H/PR :H/UI :N/S :U/C :N/I :H/A :H |
| Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
| CVE-2022-22558 | Le BIOS du serveur Dell PowerEdge et du BIOS des stations de travail Dell Precision 7910 et 7920 au format rack contiennent une faille de sécurité de vérification incorrecte de la mémoire tampon de communication SMM. Un attaquant doté de privilèges locaux à privilèges élevés peut potentiellement exploiter cette vulnérabilité en conduisant à des écritures arbitraires ou à un déni de service. |
5.7 | CVSS :3.1/AV :L/AC :H/PR :H/UI :N/S :U/C :N/I :H/A :H |
Produits concernés et mesure corrective
| Product (Produit) | Versions concernées | Versions mises à jour ou ultérieures | Lien vers la mise à jour | |
| R6415 | Avant la version 1.18.0 | 1.18.0 | R6415 Pilotes et téléchargements | |
| R7415 | Avant la version 1.18.0 | 1.18.0 | Pilotes et téléchargements R7415 | |
| R7425 | Avant la version 1.18.0 | 1.18.0 | Pilotes et téléchargements R7425 | |
| R730 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R730 | |
| R730XD | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R730XD | |
| R630 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R630 | |
| C4130 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements C4130 | |
| M630 | Avant la version 2.15.0 | 2.15.0 | M630 Pilotes et téléchargements | |
| M630P | Avant la version 2.15.0 | 2.15.0 | M630P Pilotes et téléchargements | |
| FC630 | Avant la version 2.15.0 | 2.15.0 | FC630 Pilotes et téléchargements | |
| FC430 | Avant la version 2.15.0 | 2.15.0 | FC430 Pilotes et téléchargements | |
| M830 | Avant la version 2.15.0 | 2.15.0 | M830 Pilotes et téléchargements | |
| M830P | Avant la version 2.15.0 | 2.15.0 | M830P Pilotes et téléchargements | |
| FC830 | Avant la version 2.15.0 | 2.15.0 | FC830 Pilotes et téléchargements | |
| T630 | Avant la version 2.15.0 | 2.15.0 | T630 Pilotes et téléchargements | |
| R530 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R530 | |
| R430 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R430 | |
| T430 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements T430 | |
| R830 | Avant la version 1.15.0 | 1.15.0 | Pilotes et téléchargements R830 | |
| C6320 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements C6320 | |
| XE8545 | Avant la version 2.6.6 | 2.6.6 | Pilotes et téléchargements XE8545 | |
| XE2420 | Avant la version 2.15.0 | 2.15.0 |
|
Remarque : Le tableau ci-dessus peut ne pas être une liste complète de toutes les versions prises en charge concernées et peut être mis à jour à mesure que de nouvelles informations deviennent disponibles.
*Par mesure de précaution, les versions 2.14.x et 1.14.x ont été supprimées pendant que Dell examine les problèmes signalés par un petit nombre de clients avec la version du BIOS. Une fois le problème résolu, Dell publiera un BIOS mis à jour si nécessaire.
| Product (Produit) | Versions concernées | Versions mises à jour ou ultérieures | Lien vers la mise à jour | |
| R6415 | Avant la version 1.18.0 | 1.18.0 | R6415 Pilotes et téléchargements | |
| R7415 | Avant la version 1.18.0 | 1.18.0 | Pilotes et téléchargements R7415 | |
| R7425 | Avant la version 1.18.0 | 1.18.0 | Pilotes et téléchargements R7425 | |
| R730 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R730 | |
| R730XD | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R730XD | |
| R630 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R630 | |
| C4130 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements C4130 | |
| M630 | Avant la version 2.15.0 | 2.15.0 | M630 Pilotes et téléchargements | |
| M630P | Avant la version 2.15.0 | 2.15.0 | M630P Pilotes et téléchargements | |
| FC630 | Avant la version 2.15.0 | 2.15.0 | FC630 Pilotes et téléchargements | |
| FC430 | Avant la version 2.15.0 | 2.15.0 | FC430 Pilotes et téléchargements | |
| M830 | Avant la version 2.15.0 | 2.15.0 | M830 Pilotes et téléchargements | |
| M830P | Avant la version 2.15.0 | 2.15.0 | M830P Pilotes et téléchargements | |
| FC830 | Avant la version 2.15.0 | 2.15.0 | FC830 Pilotes et téléchargements | |
| T630 | Avant la version 2.15.0 | 2.15.0 | T630 Pilotes et téléchargements | |
| R530 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R530 | |
| R430 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements R430 | |
| T430 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements T430 | |
| R830 | Avant la version 1.15.0 | 1.15.0 | Pilotes et téléchargements R830 | |
| C6320 | Avant la version 2.15.0 | 2.15.0 | Pilotes et téléchargements C6320 | |
| XE8545 | Avant la version 2.6.6 | 2.6.6 | Pilotes et téléchargements XE8545 | |
| XE2420 | Avant la version 2.15.0 | 2.15.0 |
|
Remarque : Le tableau ci-dessus peut ne pas être une liste complète de toutes les versions prises en charge concernées et peut être mis à jour à mesure que de nouvelles informations deviennent disponibles.
*Par mesure de précaution, les versions 2.14.x et 1.14.x ont été supprimées pendant que Dell examine les problèmes signalés par un petit nombre de clients avec la version du BIOS. Une fois le problème résolu, Dell publiera un BIOS mis à jour si nécessaire.
Historique des révisions
| Révision | Date | Description | |
| 1.0 | 2022-03-31 | Version initiale | |
| 1.1 | 2022-05-31 | Mise à jour de la section « Produits affectés et mesures correctives » | |
| 1.2 | 2022-06-20 | Mises à jour des dates de publication cibles | |
| 1,3 | 2022-07-27 |
| |
| 1,4 | 2022-08-04 | Mise à jour de la description de la CVE. | |
| 1.5 | 2022-08-22 | Ajout de PowerEdge XE8545 à la section « Produits affectés et mesures correctives ». | |
| 1.6 | 2022-009-28 |
|
Remerciements
Dell remercie yngweijw d’avoir signalé ce problème.
Informations connexes
Mention légale
Produits concernés
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Propriétés de l’article
Numéro d’article: 000197971
Type d’article: Dell Security Advisory
Dernière modification: 28 Sep 2022
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.