DSA-2022-015: Vulnerabilità di verifica del buffer di comunicazione SMM non corretta di Dell PowerEdge
Riepilogo: È disponibile la correzione Dell PowerEdge per una vulnerabilità di verifica del buffer di comunicazione SMM impropria che utenti malintenzionati potrebbero sfruttare per compromettere il sistema interessato. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
Medium
Dettagli
| CVE codice proprietario | Descrizione | Punteggio base CVSS | Stringa vettoriale CVSS |
| CVE-2022-22558 | Il BIOS del server Dell PowerEdge e il BIOS rack delle workstation Dell Precision 7910 e 7920 contengono una vulnerabilità di verifica del buffer di comunicazione SMM impropria. Un utente malintenzionato locale con privilegi elevati può potenzialmente sfruttare questa vulnerabilità, determinando scritture arbitrarie o attacchi Denial of Service. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| CVE codice proprietario | Descrizione | Punteggio base CVSS | Stringa vettoriale CVSS |
| CVE-2022-22558 | Il BIOS del server Dell PowerEdge e il BIOS rack delle workstation Dell Precision 7910 e 7920 contengono una vulnerabilità di verifica del buffer di comunicazione SMM impropria. Un utente malintenzionato locale con privilegi elevati può potenzialmente sfruttare questa vulnerabilità, determinando scritture arbitrarie o attacchi Denial of Service. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Prodotti interessati e correzione
| Prodotto | Versioni interessate | Versioni aggiornate o successive | Link all'aggiornamento | |
| R6415 | Prima della versione 1.18.0 | 1.18.0 | Driver e download di R6415 | |
| R7415 | Prima della versione 1.18.0 | 1.18.0 | Driver e download di R7415 | |
| R7425 | Prima della versione 1.18.0 | 1.18.0 | Driver e download di R7425 | |
| R730 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R730 | |
| R730XD | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R730XD | |
| R630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R630 | |
| C4130 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di C4130 | |
| M630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M630 | |
| M630P | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M630P | |
| FC630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download FC630 | |
| FC430 | Prima della versione 2.15.0 | 2.15.0 | Driver e download FC430 | |
| M830 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M830 | |
| M830P | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M830P | |
| FC830 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di FC830 | |
| T630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di T630 | |
| R530 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R530 | |
| R430 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R430 | |
| T430 | Prima della versione 2.15.0 | 2.15.0 | Driver e download del T430 | |
| R830 | Prima della versione 1.15.0 | 1.15.0 | Driver e download di R830 | |
| C6320 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di C6320 | |
| XE8545 | Prima della versione 2.6.6 | 2.6.6 | Driver e download di XE8545 | |
| XE2420 | Prima della versione 2.15.0 | 2.15.0 |
|
Nota: La tabella di cui sopra potrebbe non essere un elenco completo di tutte le versioni supportate interessate e potrebbe essere aggiornata man mano che diventano disponibili ulteriori informazioni.
*Per eccesso di precauzione, le versioni 2.14.x e 1.14.x sono state rimosse mentre Dell indaga sui problemi segnalati da pochi clienti con la versione del BIOS. Una volta risolto il problema, Dell rilascerà un BIOS aggiornato, se necessario.
| Prodotto | Versioni interessate | Versioni aggiornate o successive | Link all'aggiornamento | |
| R6415 | Prima della versione 1.18.0 | 1.18.0 | Driver e download di R6415 | |
| R7415 | Prima della versione 1.18.0 | 1.18.0 | Driver e download di R7415 | |
| R7425 | Prima della versione 1.18.0 | 1.18.0 | Driver e download di R7425 | |
| R730 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R730 | |
| R730XD | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R730XD | |
| R630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R630 | |
| C4130 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di C4130 | |
| M630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M630 | |
| M630P | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M630P | |
| FC630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download FC630 | |
| FC430 | Prima della versione 2.15.0 | 2.15.0 | Driver e download FC430 | |
| M830 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M830 | |
| M830P | Prima della versione 2.15.0 | 2.15.0 | Driver e download di M830P | |
| FC830 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di FC830 | |
| T630 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di T630 | |
| R530 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R530 | |
| R430 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di R430 | |
| T430 | Prima della versione 2.15.0 | 2.15.0 | Driver e download del T430 | |
| R830 | Prima della versione 1.15.0 | 1.15.0 | Driver e download di R830 | |
| C6320 | Prima della versione 2.15.0 | 2.15.0 | Driver e download di C6320 | |
| XE8545 | Prima della versione 2.6.6 | 2.6.6 | Driver e download di XE8545 | |
| XE2420 | Prima della versione 2.15.0 | 2.15.0 |
|
Nota: La tabella di cui sopra potrebbe non essere un elenco completo di tutte le versioni supportate interessate e potrebbe essere aggiornata man mano che diventano disponibili ulteriori informazioni.
*Per eccesso di precauzione, le versioni 2.14.x e 1.14.x sono state rimosse mentre Dell indaga sui problemi segnalati da pochi clienti con la versione del BIOS. Una volta risolto il problema, Dell rilascerà un BIOS aggiornato, se necessario.
Cronologia delle revisioni
| Revisione | Data | Descrizione | |
| 1.0 | 2022-03-31 | Versione iniziale | |
| 1.1 | 2022-05-31 | Sezione "Prodotti interessati e correzione" aggiornata | |
| 1.2 | 2022-06-20 | Date di rilascio di Target aggiornate | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Descrizione CVE aggiornata. | |
| 1.5 | 2022-08-22 | PowerEdge XE8545 aggiunto alla sezione "Prodotti interessati e correzione". | |
| 1.6 | 2022-009-28 |
|
Ringraziamenti
Dell ringrazia yngweijw per aver segnalato questo problema.
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Proprietà dell'articolo
Numero articolo: 000197971
Tipo di articolo: Dell Security Advisory
Ultima modifica: 28 set 2022
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.