DSA-2024-037: Security Update for Dell Precision Rack BIOS for an Improper Input Validation Vulnerability

概要: Dell Precision Rack BIOS remediation is available for an Improper Input Validation vulnerability that could be exploited by malicious users to compromise the affected systems.

影響

詳細

影響を受ける製品と修復

変更履歴

法的免責事項

対象製品

フィードバックの提供

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

他のリソースを確認する

影響

High

詳細

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2024-0161	Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an Improper SMM communication buffer verification vulnerability. A local low privileged attacker could potentially exploit this vulnerability leading to arbitrary writes to SMRAM.	7.5	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2024-0161	Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an Improper SMM communication buffer verification vulnerability. A local low privileged attacker could potentially exploit this vulnerability leading to arbitrary writes to SMRAM.	7.5	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

デル・テクノロジーズでは、すべてのお客様に対して、CVSSベーススコアに加えて、特定のセキュリティの脆弱性に付随する潜在的な重要度に影響する可能性のある現状スコアや環境スコアも考慮することをお勧めしています。

影響を受ける製品と修復

Product	Software/Firmware	Affected Versions	Remediated Versions	BIOS Release Date	Link
Precision 7920 Rack	BIOS	Versions 2.21.2 prior to	Versions 2.21.2 or later	03/12/2024	Go to the Drivers & Downloads site for updates.
7920 XL Rack	BIOS	Versions 2.21.2 prior to	Versions 2.21.2 or later	03/12/2024	Go to the Drivers & Downloads site for updates.

Product	Software/Firmware	Affected Versions	Remediated Versions	BIOS Release Date	Link
Precision 7920 Rack	BIOS	Versions 2.21.2 prior to	Versions 2.21.2 or later	03/12/2024	Go to the Drivers & Downloads site for updates.
7920 XL Rack	BIOS	Versions 2.21.2 prior to	Versions 2.21.2 or later	03/12/2024	Go to the Drivers & Downloads site for updates.

変更履歴

Revision	Date	Description
1.0	2024-03-13	Initial Release

法的免責事項

対象製品

7920 XL Rack, Precision 7920 Rack

文書番号: 000222319

文書の種類: Dell Security Advisory

最終更新: 13 3月 2024

お使いのデバイスがサポートサービスの対象かどうかを確認してください。

DSA-2024-037: Security Update for Dell Precision Rack BIOS for an Improper Input Validation Vulnerability

概要: Dell Precision Rack BIOS remediation is available for an Improper Input Validation vulnerability that could be exploited by malicious users to compromise the affected systems.

影響

詳細

影響を受ける製品と修復

変更履歴

関連情報

法的免責事項

対象製品

影響

詳細

影響を受ける製品と修復

変更履歴

関連情報

法的免責事項

対象製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

DSA-2024-037: Security Update for Dell Precision Rack BIOS for an Improper Input Validation Vulnerability

概要: Dell Precision Rack BIOS remediation is available for an Improper Input Validation vulnerability that could be exploited by malicious users to compromise the affected systems.

詳細記事

影響

詳細

影響を受ける製品と修復

変更履歴

関連情報

法的免責事項

対象製品

影響

詳細

影響を受ける製品と修復

変更履歴

関連情報

法的免責事項

対象製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

サポートサービス

サポートサービス