DSA-2023-098: 범위를 벗어난 쓰기 취약성을 위한 Dell PowerEdge 14G 서버 BIOS에 대한 보안 업데이트

요약: Dell PowerEdge 14G 서버 BIOS 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키기 위해 악용할 수 있는 범위를 벗어난 쓰기 취약성에 사용할 수 있습니다.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

영향

Medium

세부 정보

독점 코드 CVE 설명 CVSS 기본 점수 CVSS 벡터 문자열
CVE-2023-25537 (영문) Dell PowerEdge 14G 서버 BIOS 2.18.1 이전 버전 및 Dell Precision BIOS 2.18.2 이전 버전에는 범위를 벗어난 쓰기 취약성이 포함되어 있습니다. 권한이 낮은 로컬 공격자는 이 취약성을 악용하여 시스템 관리 모드에서 일부 SMRAM 스택/데이터/코드를 노출시켜 임의 코드를 실행하거나 권한을 에스컬레이션할 수 있습니다. 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:U/C:N/I:L/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
독점 코드 CVE 설명 CVSS 기본 점수 CVSS 벡터 문자열
CVE-2023-25537 (영문) Dell PowerEdge 14G 서버 BIOS 2.18.1 이전 버전 및 Dell Precision BIOS 2.18.2 이전 버전에는 범위를 벗어난 쓰기 취약성이 포함되어 있습니다. 권한이 낮은 로컬 공격자는 이 취약성을 악용하여 시스템 관리 모드에서 일부 SMRAM 스택/데이터/코드를 노출시켜 임의 코드를 실행하거나 권한을 에스컬레이션할 수 있습니다. 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:U/C:N/I:L/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
Dell Technologies는 모든 고객이 CVSS 기본 점수와 관련 임시 및 환경 점수를 모두 고려할 것을 권장합니다. 이 경우 특정 보안 취약성과 관련된 잠재적인 심각도에 영향을 미칠 수 있습니다.

영향을 받는 제품 및 문제 해결

제품 소프트웨어/펌웨어 영향을 받는 버전 수정된 버전 업데이트 링크
PowerEdge R740 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640(PE VRTX용) BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC 스토리지 NX3240  BIOS 2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC 스토리지 NX3340  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Dell EMC XC Core 6420 시스템  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Dell EMC XC Core XC640 시스템  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Dell EMC XC Core XC740xd 시스템  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Dell EMC XC Core XC940 시스템  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Microsoft Azure Stack Hub BIOS 2.18.1 이전 버전  버전 2.18.1 이상  자세한 내용은 Dell Integrated System for Microsoft Azure Stack Hub 패치 및 업데이트 - Dell 2303 릴리스에서 유효 설치 가이드의 Dell 패치 및 업데이트 자동화 프레임워크 섹션을 참조하십시오.
제품 소프트웨어/펌웨어 영향을 받는 버전 수정된 버전 업데이트 링크
PowerEdge R740 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640(PE VRTX용) BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS 2.18.1 이전 버전 버전 2.18.1 이상 https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC 스토리지 NX3240  BIOS 2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC 스토리지 NX3340  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Dell EMC XC Core 6420 시스템  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Dell EMC XC Core XC640 시스템  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Dell EMC XC Core XC740xd 시스템  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Dell EMC XC Core XC940 시스템  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  2.18.1 이전 버전  버전 2.18.1 이상  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Microsoft Azure Stack Hub BIOS 2.18.1 이전 버전  버전 2.18.1 이상  자세한 내용은 Dell Integrated System for Microsoft Azure Stack Hub 패치 및 업데이트 - Dell 2303 릴리스에서 유효 설치 가이드의 Dell 패치 및 업데이트 자동화 프레임워크 섹션을 참조하십시오.
위의 영향을 받는 제품 및 문제 해결 표는 지원되는 모든 영향을 받는 버전의 전체 목록이 아닐 수 있으며 추가 정보가 제공되면 업데이트될 수 있습니다.

해결 방법 및 완화 방안


개정 내역

개정날짜설명
1.02023-05-15최초 릴리스
2.02023-05-19CVE 설명이 업데이트됨
3.02023-07-18업데이트된 문서 속성
4.02023-12-13콘텐츠 변경 없이 형식 편집
5.02023.-12-13콘텐츠 변경 없이 형식 편집

관련 정보

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

법적 고지 사항

해당 제품

Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System , Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
문서 속성
문서 번호: 000213550
문서 유형: Dell Security Advisory
마지막 수정 시간: 13 12월 2023
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.