DSA-2022-015: Dell PowerEdgeでの不適切なSMM通信バッファー検証の脆弱性
概要: Dell PowerEdgeの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある不適切なSMM通信バッファー検証の脆弱性に対して利用できます。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
影響
Medium
詳細
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
| CVE-2022-22558 | Dell PowerEdgeサーバーBIOSおよびDell Precisionワークステーション7910および7920 Rack BIOSには、不適切なSMM通信バッファー検証の脆弱性が含まれています。ローカルの高度な権限を持つ攻撃者がこの脆弱性を悪用し、任意の書き込みやサービス拒否を引き起こす可能性があります。 |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
| CVE-2022-22558 | Dell PowerEdgeサーバーBIOSおよびDell Precisionワークステーション7910および7920 Rack BIOSには、不適切なSMM通信バッファー検証の脆弱性が含まれています。ローカルの高度な権限を持つ攻撃者がこの脆弱性を悪用し、任意の書き込みやサービス拒否を引き起こす可能性があります。 |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
影響を受ける製品と修復
| 製品 | 影響を受けるバージョン | 更新されたバージョン以降 | アップデートへのリンク | |
| R6415 | 1.18.0より前 | 1.18.0 | R6415のドライバーおよびダウンロード | |
| R7415 | 1.18.0より前 | 1.18.0 | R7415のドライバーおよびダウンロード | |
| R7425 | 1.18.0より前 | 1.18.0 | R7425のドライバーおよびダウンロード | |
| R730 | 2.15.0より前 | 2.15.0 | R730のドライバーおよびダウンロード | |
| R730XD | 2.15.0より前 | 2.15.0 | R730XDのドライバーおよびダウンロード | |
| R630 | 2.15.0より前 | 2.15.0 | R630のドライバーおよびダウンロード | |
| C4130 | 2.15.0より前 | 2.15.0 | C4130のドライバーおよびダウンロード | |
| M630 | 2.15.0より前 | 2.15.0 | M630のドライバーおよびダウンロード | |
| M630P | 2.15.0より前 | 2.15.0 | M630Pのドライバーおよびダウンロード | |
| FC630 | 2.15.0より前 | 2.15.0 | FC630のドライバーおよびダウンロード | |
| FC430 | 2.15.0より前 | 2.15.0 | FC430のドライバーおよびダウンロード | |
| M830 | 2.15.0より前 | 2.15.0 | M830のドライバーおよびダウンロード | |
| M830P | 2.15.0より前 | 2.15.0 | M830Pのドライバーおよびダウンロード | |
| FC830 | 2.15.0より前 | 2.15.0 | FC830のドライバーおよびダウンロード | |
| T630 | 2.15.0より前 | 2.15.0 | T630のドライバーおよびダウンロード | |
| R530 | 2.15.0より前 | 2.15.0 | R530のドライバーおよびダウンロード | |
| R430 | 2.15.0より前 | 2.15.0 | R430のドライバーおよびダウンロード | |
| T430 | 2.15.0より前 | 2.15.0 | T430のドライバーおよびダウンロード | |
| R830 | 1.15.0より前 | 1.15.0 | R830のドライバーおよびダウンロード | |
| C6320 | 2.15.0より前 | 2.15.0 | C6320のドライバーおよびダウンロード | |
| XE8545 | 2.6.6より前 | 2.6.6 | XE8545のドライバーおよびダウンロード | |
| XE2420 | 2.15.0より前 | 2.15.0 |
|
注:上記の表は、影響を受けるサポート対象バージョンすべてを網羅したリストではない可能性があり、詳細情報が公開された時点で更新される可能性があります。
*BIOSリリースに関して少数のお客様から報告された問題をDellが調査している間、十分な注意を払って、バージョン2.14.xおよび1.14.xは削除されました。問題が解決したら、必要に応じてアップデートされたBIOSをリリースします。
| 製品 | 影響を受けるバージョン | 更新されたバージョン以降 | アップデートへのリンク | |
| R6415 | 1.18.0より前 | 1.18.0 | R6415のドライバーおよびダウンロード | |
| R7415 | 1.18.0より前 | 1.18.0 | R7415のドライバーおよびダウンロード | |
| R7425 | 1.18.0より前 | 1.18.0 | R7425のドライバーおよびダウンロード | |
| R730 | 2.15.0より前 | 2.15.0 | R730のドライバーおよびダウンロード | |
| R730XD | 2.15.0より前 | 2.15.0 | R730XDのドライバーおよびダウンロード | |
| R630 | 2.15.0より前 | 2.15.0 | R630のドライバーおよびダウンロード | |
| C4130 | 2.15.0より前 | 2.15.0 | C4130のドライバーおよびダウンロード | |
| M630 | 2.15.0より前 | 2.15.0 | M630のドライバーおよびダウンロード | |
| M630P | 2.15.0より前 | 2.15.0 | M630Pのドライバーおよびダウンロード | |
| FC630 | 2.15.0より前 | 2.15.0 | FC630のドライバーおよびダウンロード | |
| FC430 | 2.15.0より前 | 2.15.0 | FC430のドライバーおよびダウンロード | |
| M830 | 2.15.0より前 | 2.15.0 | M830のドライバーおよびダウンロード | |
| M830P | 2.15.0より前 | 2.15.0 | M830Pのドライバーおよびダウンロード | |
| FC830 | 2.15.0より前 | 2.15.0 | FC830のドライバーおよびダウンロード | |
| T630 | 2.15.0より前 | 2.15.0 | T630のドライバーおよびダウンロード | |
| R530 | 2.15.0より前 | 2.15.0 | R530のドライバーおよびダウンロード | |
| R430 | 2.15.0より前 | 2.15.0 | R430のドライバーおよびダウンロード | |
| T430 | 2.15.0より前 | 2.15.0 | T430のドライバーおよびダウンロード | |
| R830 | 1.15.0より前 | 1.15.0 | R830のドライバーおよびダウンロード | |
| C6320 | 2.15.0より前 | 2.15.0 | C6320のドライバーおよびダウンロード | |
| XE8545 | 2.6.6より前 | 2.6.6 | XE8545のドライバーおよびダウンロード | |
| XE2420 | 2.15.0より前 | 2.15.0 |
|
注:上記の表は、影響を受けるサポート対象バージョンすべてを網羅したリストではない可能性があり、詳細情報が公開された時点で更新される可能性があります。
*BIOSリリースに関して少数のお客様から報告された問題をDellが調査している間、十分な注意を払って、バージョン2.14.xおよび1.14.xは削除されました。問題が解決したら、必要に応じてアップデートされたBIOSをリリースします。
変更履歴
| リビジョン | 日付 | 説明 | |
| 1.0 | 2022-03-31 | イニシャル リリース | |
| 1.1 | 2022-05-31 | 「対象製品と修復」セクションを更新 | |
| 1.2 | 2022-06-20 | リリース予定日の更新 | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | CVEの説明を更新しました。 | |
| 1.5 | 2022-08-22 | PowerEdge XE8545を「対象製品と修復」セクションに追加。 | |
| 1.6 | 2022-009-28 |
|
確認
この問題を報告してくれたyngweijwに、Dellに感謝いたします。
関連情報
法的免責事項
対象製品
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
文書のプロパティ
文書番号: 000197971
文書の種類: Dell Security Advisory
最終更新: 28 9月 2022
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。