DSA-2022-015: Dell PowerEdge beveiligingslek met betrekking tot onjuiste SMM-communicatiebufferverificatie
Samenvatting: Dell PowerEdge herstel is beschikbaar voor een beveiligingslek met betrekking tot onjuiste SMM-communicatiebufferverificatie dat door kwaadwillende gebruikers kan worden misbruikt om het systeem waarin dit probleem optreedt in gevaar te brengen. ...
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Impact
Medium
Gegevens
| Eigen code CVE | Beschrijving | CVSS basisscore | CVSS vectortekenreeks |
| CVE-2022-22558 | Het Dell PowerEdge server-BIOS en het Dell Precision workstation 7910 en 7920 rack-BIOS bevatten een beveiligingslek in onjuiste SMM-communicatiebufferverificatie. Een Local High Privileged aanvaller kan dit beveiligingslek misbruiken, wat kan leiden tot willekeurige schrijfbewerkingen of denial of service. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Eigen code CVE | Beschrijving | CVSS basisscore | CVSS vectortekenreeks |
| CVE-2022-22558 | Het Dell PowerEdge server-BIOS en het Dell Precision workstation 7910 en 7920 rack-BIOS bevatten een beveiligingslek in onjuiste SMM-communicatiebufferverificatie. Een Local High Privileged aanvaller kan dit beveiligingslek misbruiken, wat kan leiden tot willekeurige schrijfbewerkingen of denial of service. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Getroffen producten en herstel
| Product | Getroffen versies | Bijgewerkte of nieuwere versies | Koppeling naar update | |
| R6415 | Vóór 1.18.0 | 1.18.0 | R6415 drivers en downloads | |
| R7415 | Vóór 1.18.0 | 1.18.0 | R7415 drivers en downloads | |
| R7425 | Vóór 1.18.0 | 1.18.0 | R7425 drivers en downloads | |
| R730 | Vóór 2.15.0 | 2.15.0 | R730 drivers en downloads | |
| R730XD | Vóór 2.15.0 | 2.15.0 | R730XD drivers en downloads | |
| R630 | Vóór 2.15.0 | 2.15.0 | R630 drivers en downloads | |
| C4130 | Vóór 2.15.0 | 2.15.0 | C4130 drivers en downloads | |
| M630 | Vóór 2.15.0 | 2.15.0 | M630 drivers en downloads | |
| M630P | Vóór 2.15.0 | 2.15.0 | M630P drivers en downloads | |
| FC630 | Vóór 2.15.0 | 2.15.0 | FC630 drivers en downloads | |
| FC430 | Vóór 2.15.0 | 2.15.0 | FC430 drivers en downloads | |
| M830 | Vóór 2.15.0 | 2.15.0 | M830 drivers en downloads | |
| M830P | Vóór 2.15.0 | 2.15.0 | M830P drivers en downloads | |
| FC830 | Vóór 2.15.0 | 2.15.0 | FC830 drivers en downloads | |
| T630 | Vóór 2.15.0 | 2.15.0 | T630 drivers en downloads | |
| R530 | Vóór 2.15.0 | 2.15.0 | R530 drivers en downloads | |
| R430 | Vóór 2.15.0 | 2.15.0 | R430 drivers en downloads | |
| T430 | Vóór 2.15.0 | 2.15.0 | T430 drivers en downloads | |
| R830 | Vóór 1.15.0 | 1.15.0 | R830 drivers en downloads | |
| C6320 | Vóór 2.15.0 | 2.15.0 | C6320 drivers en downloads | |
| XE8545 | Vóór 2.6.6 | 2.6.6 | XE8545 drivers en downloads | |
| XE2420 | Vóór 2.15.0 | 2.15.0 |
|
Opmerking: De bovenstaande tabel is mogelijk geen volledige lijst van alle betrokken ondersteunde versies en kan worden bijgewerkt naarmate meer informatie beschikbaar komt.
*Uit voorzorg zijn versie 2.14.x en 1.14.x verwijderd terwijl Dell problemen onderzoekt die door een klein aantal klanten zijn gemeld met de BIOS-release. Zodra het probleem is opgelost, zal Dell, indien nodig, een bijgewerkt BIOS uitbrengen.
| Product | Getroffen versies | Bijgewerkte of nieuwere versies | Koppeling naar update | |
| R6415 | Vóór 1.18.0 | 1.18.0 | R6415 drivers en downloads | |
| R7415 | Vóór 1.18.0 | 1.18.0 | R7415 drivers en downloads | |
| R7425 | Vóór 1.18.0 | 1.18.0 | R7425 drivers en downloads | |
| R730 | Vóór 2.15.0 | 2.15.0 | R730 drivers en downloads | |
| R730XD | Vóór 2.15.0 | 2.15.0 | R730XD drivers en downloads | |
| R630 | Vóór 2.15.0 | 2.15.0 | R630 drivers en downloads | |
| C4130 | Vóór 2.15.0 | 2.15.0 | C4130 drivers en downloads | |
| M630 | Vóór 2.15.0 | 2.15.0 | M630 drivers en downloads | |
| M630P | Vóór 2.15.0 | 2.15.0 | M630P drivers en downloads | |
| FC630 | Vóór 2.15.0 | 2.15.0 | FC630 drivers en downloads | |
| FC430 | Vóór 2.15.0 | 2.15.0 | FC430 drivers en downloads | |
| M830 | Vóór 2.15.0 | 2.15.0 | M830 drivers en downloads | |
| M830P | Vóór 2.15.0 | 2.15.0 | M830P drivers en downloads | |
| FC830 | Vóór 2.15.0 | 2.15.0 | FC830 drivers en downloads | |
| T630 | Vóór 2.15.0 | 2.15.0 | T630 drivers en downloads | |
| R530 | Vóór 2.15.0 | 2.15.0 | R530 drivers en downloads | |
| R430 | Vóór 2.15.0 | 2.15.0 | R430 drivers en downloads | |
| T430 | Vóór 2.15.0 | 2.15.0 | T430 drivers en downloads | |
| R830 | Vóór 1.15.0 | 1.15.0 | R830 drivers en downloads | |
| C6320 | Vóór 2.15.0 | 2.15.0 | C6320 drivers en downloads | |
| XE8545 | Vóór 2.6.6 | 2.6.6 | XE8545 drivers en downloads | |
| XE2420 | Vóór 2.15.0 | 2.15.0 |
|
Opmerking: De bovenstaande tabel is mogelijk geen volledige lijst van alle betrokken ondersteunde versies en kan worden bijgewerkt naarmate meer informatie beschikbaar komt.
*Uit voorzorg zijn versie 2.14.x en 1.14.x verwijderd terwijl Dell problemen onderzoekt die door een klein aantal klanten zijn gemeld met de BIOS-release. Zodra het probleem is opgelost, zal Dell, indien nodig, een bijgewerkt BIOS uitbrengen.
Revisiegeschiedenis
| Revisie | Datum | Beschrijving | |
| 1.0 | 2022-03-31 | Eerste release | |
| 1,1 | 2022-05-31 | Het gedeelte 'Getroffen producten en herstel' is bijgewerkt | |
| 1.2 | 2022-06-20 | Bijgewerkte beoogde releasedatums | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | CVE-beschrijving bijgewerkt. | |
| 1.5 | 2022-08-22 | PowerEdge XE8545 toegevoegd aan het gedeelte Betreffende producten en herstel. | |
| 1.6 | 2022-009-28 |
|
Bevestigingen
Dell wil yngweijw bedanken voor het melden van dit probleem.
Verwante informatie
Juridische verklaring van afstand
Getroffen producten
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Artikeleigenschappen
Artikelnummer: 000197971
Artikeltype: Dell Security Advisory
Laatst aangepast: 28 sep. 2022
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.