DSA-2024-309: Beveiligingsupdate voor Dell PowerEdge Server vanwege het beveiligingslek met betrekking tot onjuiste invoervalidatie

Samenvatting: Dell PowerEdge Server herstel is beschikbaar voor het beveiligingslek met betrekking tot onjuiste invoervalidatie dat door kwaadwillende gebruikers kan worden misbruikt om de getroffen systemen in gevaar te brengen. ...

Getroffen producten en herstel

Juridische verklaring van afstand

Getroffen producten

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Bekijk andere hulpbronnen

Impact

Medium

Gegevens

Eigen code CVE's	Beschrijving	CVSS basisscore	CVSS vectortekenreeks
CVE-2024-38303	Dell PowerEdge Platform, 14G Intel BIOS versie(s) ouder dan 2.22.x, bevat een beveiligingslek met betrekking tot onjuiste invoervalidatie. Een krachtige aanvaller met lokale toegang kan misbruik maken van dit beveiligingslek, wat leidt tot het vrijgeven van informatie.	5.3	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C:H/I:N/A:N

Eigen code CVE's	Beschrijving	CVSS basisscore	CVSS vectortekenreeks
CVE-2024-38303	Dell PowerEdge Platform, 14G Intel BIOS versie(s) ouder dan 2.22.x, bevat een beveiligingslek met betrekking tot onjuiste invoervalidatie. Een krachtige aanvaller met lokale toegang kan misbruik maken van dit beveiligingslek, wat leidt tot het vrijgeven van informatie.	5.3	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C:H/I:N/A:N

Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.

Getroffen producten en herstel

Product	Software/firmware	Getroffen versies	Herstelde versies	Koppeling
PowerEdge R740	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (voor PE VRTX)	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC Storage NX3240	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC Storage NX3340	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Dell EMC XC Core 6420 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Dell EMC XC Core XC640 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Dell EMC XC Core XC740xd systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Dell EMC XC Core XC940 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Product	Software/firmware	Getroffen versies	Herstelde versies	Koppeling
PowerEdge R740	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (voor PE VRTX)	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC Storage NX3240	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC Storage NX3340	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Dell EMC XC Core 6420 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Dell EMC XC Core XC640 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Dell EMC XC Core XC740xd systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Dell EMC XC Core XC940 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

De bovenstaande tabel met betrekking tot producten en herstel is mogelijk geen volledige lijst van alle getroffen ondersteunde versies en kan worden bijgewerkt naarmate er meer informatie beschikbaar komt.
Vanwege updates om een functioneel probleem op te lossen, zijn de vorige BIOS-versies voor 14G PowerEdge platforms vervangen door de bijgewerkte versies. Dell raadt alle klanten aan om een update uit te voeren naar de beschikbare BIOS-versies.

Revisiegeschiedenis

Revisie	Datum	Beschrijving
1.0	2024-08-28	Eerste release
2.0	2024-09-10	De kolommen 'Herstelde versies' en 'Koppeling' onder het gedeelte 'BETROKKEN PRODUCTEN EN HERSTEL' zijn bijgewerkt. De formulering bijgewerkt "Vanwege een waarneming heeft Dell een eerdere versie van het BIOS voor 14G PowerEdge servers gedegradeerd en werkt Dell aan het uitbrengen van een bijgewerkte versie." onder het gedeelte Aanvullende informatie.
3,0	2024-10-11	Het gedeelte 'BETROKKEN PRODUCTEN EN HERSTEL' bijgewerkt voor 14G PowerEdge platforms. Het gedeelte Aanvullende informatie is bijgewerkt.
4.0	2024-11-01	Wijziging van opmaak zonder inhoudsupdate.
5.0	2024-11-12	Wijziging van opmaak zonder inhoudsupdate.

Bevestigingen

Dell wil codebreaker1337 bedanken voor het melden van dit probleem.

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...

Artikelnummer: 000228135

Artikeltype: Dell Security Advisory

Laatst aangepast: 18 nov. 2024

Controleer of uw apparaat wordt gedekt door Support Services.

DSA-2024-309: Beveiligingsupdate voor Dell PowerEdge Server vanwege het beveiligingslek met betrekking tot onjuiste invoervalidatie

Samenvatting: Dell PowerEdge Server herstel is beschikbaar voor het beveiligingslek met betrekking tot onjuiste invoervalidatie dat door kwaadwillende gebruikers kan worden misbruikt om de getroffen systemen in gevaar te brengen. ...

Impact

Gegevens

Getroffen producten en herstel

Revisiegeschiedenis

Bevestigingen

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Impact

Gegevens

Getroffen producten en herstel

Revisiegeschiedenis

Bevestigingen

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services

DSA-2024-309: Beveiligingsupdate voor Dell PowerEdge Server vanwege het beveiligingslek met betrekking tot onjuiste invoervalidatie

Samenvatting: Dell PowerEdge Server herstel is beschikbaar voor het beveiligingslek met betrekking tot onjuiste invoervalidatie dat door kwaadwillende gebruikers kan worden misbruikt om de getroffen systemen in gevaar te brengen. ... Meer weergeven Minder weergeven

Uitgebreid artikel

Impact

Gegevens

Getroffen producten en herstel

Revisiegeschiedenis

Bevestigingen

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services

Samenvatting: Dell PowerEdge Server herstel is beschikbaar voor het beveiligingslek met betrekking tot onjuiste invoervalidatie dat door kwaadwillende gebruikers kan worden misbruikt om de getroffen systemen in gevaar te brengen. ...