DSA-2023-098: 領域外書き込みの脆弱性に対するDell PowerEdge 14GサーバーBIOSのセキュリティ アップデート

概要: Dell PowerEdge 14GサーバーBIOSの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性がある領域外書き込みの脆弱性に対して利用できます。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

影響

Medium

詳細

独自仕様のコードCVE(s) 説明 CVSS基本スコア CVSS Vector文字列
CVE-2023-25537 2.18.1より前のバージョンのDell PowerEdge 14GサーバーBIOSおよび2.18.2より前のバージョンのDell Precision BIOSには、領域外書き込みの脆弱性が含まれています。権限の低いローカルの攻撃者がこの脆弱性を悪用し、システム管理モードで一部のSMRAMスタック/データ/コードが漏洩し、任意のコードが実行されたり権限が昇格されたりする可能性があります。 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:Hこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
独自仕様のコードCVE(s) 説明 CVSS基本スコア CVSS Vector文字列
CVE-2023-25537 2.18.1より前のバージョンのDell PowerEdge 14GサーバーBIOSおよび2.18.2より前のバージョンのDell Precision BIOSには、領域外書き込みの脆弱性が含まれています。権限の低いローカルの攻撃者がこの脆弱性を悪用し、システム管理モードで一部のSMRAMスタック/データ/コードが漏洩し、任意のコードが実行されたり権限が昇格されたりする可能性があります。 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:Hこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
デル・テクノロジーズでは、すべてのお客様に対して、CVSSベース スコアに加えて、特定のセキュリティの脆弱性に付随する潜在的な重要度に影響する可能性のある現状スコアや環境スコアも考慮することをお勧めしています。

影響を受ける製品と修復

製品 ソフトウェア/ファームウェア 影響を受けるバージョン 修復済みバージョン アップデートへのリンク
PowerEdge R740 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640(PE VRTX用) BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMCストレージNX3240  BIOS 2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMCストレージNX3340  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Dell EMC XC Core 6420システム  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Dell EMC XC Core XC640システム  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Dell EMC XC Core XC740xdシステム  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Dell EMC XC Core XC940システム  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Microsoft Azure Stack Hub BIOS 2.18.1より前のバージョン  バージョン2.18.1以降  詳細については、『Dell Integrated System for Microsoft Azure Stack Hub Patch and Update - Valid from Dell 2303 release Installation Guide』の「Dell Patch and Update Automation Framework」セクションを参照してください
製品 ソフトウェア/ファームウェア 影響を受けるバージョン 修復済みバージョン アップデートへのリンク
PowerEdge R740 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640(PE VRTX用) BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS 2.18.1より前のバージョン バージョン2.18.1以降 https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMCストレージNX3240  BIOS 2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMCストレージNX3340  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Dell EMC XC Core 6420システム  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Dell EMC XC Core XC640システム  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Dell EMC XC Core XC740xdシステム  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Dell EMC XC Core XC940システム  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  2.18.1より前のバージョン  バージョン2.18.1以降  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Microsoft Azure Stack Hub BIOS 2.18.1より前のバージョン  バージョン2.18.1以降  詳細については、『Dell Integrated System for Microsoft Azure Stack Hub Patch and Update - Valid from Dell 2303 release Installation Guide』の「Dell Patch and Update Automation Framework」セクションを参照してください
上記の「対象製品と修復」の表は、サポート対象のすべてのバージョンを網羅したリストではない可能性があり、詳細情報が公開された時点で更新される可能性があります。

回避策と緩和策


変更履歴

リビジョン日付説明
1.02023-05-15イニシャル リリース
2.0を切り替える方法2023-05-19CVEの説明を更新
3.02023-07-18更新された記事のプロパティ
4.02023-12-13コンテンツ変更なしのフォーマット編集
5.02023.-12-13コンテンツ変更なしのフォーマット編集

関連情報

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法的免責事項

対象製品

Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System , Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
文書のプロパティ
文書番号: 000213550
文書の種類: Dell Security Advisory
最終更新: 13 12月 2023
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。