DSA-2022-015: Dell PowerEdge feilaktig SMM-kommunikasjon med bufferverifisering, sikkerhetsproblem
Sammendrag: Dell PowerEdge-utbedring er tilgjengelig for et sikkerhetsproblem med feil SMM-kommunikasjonsbufferbekreftelse som ondsinnede brukere kan utnytte for å skade det berørte systemet.
Denne artikkelen gjelder for
Denne artikkelen gjelder ikke for
Denne artikkelen er ikke knyttet til noe bestemt produkt.
Det er ikke produktversjonene som identifiseres i denne artikkelen.
Påvirkning
Medium
Detaljer
| CVE for rettighetsbeskyttet kode | Beskrivelse | CVSS-grunnpoengsum | CVSS Vector-streng |
| CVE-2022-22558 | Dell PowerEdge Server BIOS og Dell Precision Workstation 7910 og 7920 Rack BIOS inneholder et sikkerhetsproblem med feil SMM-kommunikasjonsbufferverifisering. En lokalt høyprivilegert angriper kan potensielt utnytte dette sikkerhetsproblemet som kan føre til vilkårlig skriving eller tjenestenekt. |
5,7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| CVE for rettighetsbeskyttet kode | Beskrivelse | CVSS-grunnpoengsum | CVSS Vector-streng |
| CVE-2022-22558 | Dell PowerEdge Server BIOS og Dell Precision Workstation 7910 og 7920 Rack BIOS inneholder et sikkerhetsproblem med feil SMM-kommunikasjonsbufferverifisering. En lokalt høyprivilegert angriper kan potensielt utnytte dette sikkerhetsproblemet som kan føre til vilkårlig skriving eller tjenestenekt. |
5,7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Berørte produkter og utbedring
Merk: Tabellen ovenfor er kanskje ikke en fullstendig liste over alle berørte støttede versjoner, og kan oppdateres etter hvert som mer informasjon blir tilgjengelig.
*Av en overflod av forsiktighet ble versjon 2.14.x og 1.14.x fjernet mens Dell undersøker problemer rapportert av et lite antall kunder med BIOS-versjonen. Når problemet er løst, lanserer Dell en oppdatert BIOS om nødvendig.
| Produkt | Berørte versjoner | Oppdaterte versjoner eller nyere | Kobling til oppdatering | |
| R6415 | Før 1.18.0 | 1.18.0 | R6415 drivere og nedlastinger | |
| R7415 | Før 1.18.0 | 1.18.0 | R7415 drivere og nedlastinger | |
| R7425 | Før 1.18.0 | 1.18.0 | R7425 drivere og nedlastinger | |
| R730 | Før 2.15.0 | 2.15.0 | R730 drivere og nedlastinger | |
| R730XD | Før 2.15.0 | 2.15.0 | R730XD drivere og nedlastinger | |
| R630 | Før 2.15.0 | 2.15.0 | R630 drivere og nedlastinger | |
| C4130 | Før 2.15.0 | 2.15.0 | C4130 drivere og nedlastinger | |
| M630 | Før 2.15.0 | 2.15.0 | M630 drivere og nedlastinger | |
| M630P | Før 2.15.0 | 2.15.0 | M630P-drivere og nedlastinger | |
| FC630 | Før 2.15.0 | 2.15.0 | FC630 drivere og nedlastinger | |
| FC430 | Før 2.15.0 | 2.15.0 | FC430 drivere og nedlastinger | |
| M830 | Før 2.15.0 | 2.15.0 | M830 drivere og nedlastinger | |
| M830P | Før 2.15.0 | 2.15.0 | M830P-drivere og nedlastinger | |
| FC830 | Før 2.15.0 | 2.15.0 | FC830 drivere og nedlastinger | |
| T630 | Før 2.15.0 | 2.15.0 | T630 drivere og nedlastinger | |
| R530 | Før 2.15.0 | 2.15.0 | R530 drivere og nedlastinger | |
| R430 | Før 2.15.0 | 2.15.0 | R430 drivere og nedlastinger | |
| T430 | Før 2.15.0 | 2.15.0 | T430 drivere og nedlastinger | |
| R830 | Før 1.15.0 | 1.15.0 | R830 drivere og nedlastinger | |
| C6320 | Før 2.15.0 | 2.15.0 | C6320 drivere og nedlastinger | |
| XE8545 | Før 2.6.6 | 2.6.6 | XE8545 drivere og nedlastinger | |
| XE2420 | Før 2.15.0 | 2.15.0 |
|
Merk: Tabellen ovenfor er kanskje ikke en fullstendig liste over alle berørte støttede versjoner, og kan oppdateres etter hvert som mer informasjon blir tilgjengelig.
*Av en overflod av forsiktighet ble versjon 2.14.x og 1.14.x fjernet mens Dell undersøker problemer rapportert av et lite antall kunder med BIOS-versjonen. Når problemet er løst, lanserer Dell en oppdatert BIOS om nødvendig.
Endringshistorikk
| Revisjon | Dato | Beskrivelse | |
| 1.0 | 2022-03-31 | Første lansering | |
| 1.1 | 2022-05-31 | Oppdaterte delen Berørte produkter og utbedring | |
| 1.2 | 2022-06-20 | Oppdaterte utgivelsesdatoer | |
| 1,3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Oppdatert CVE-beskrivelse. | |
| 1.5 | 2022-08-22 | La til PowerEdge XE8545 i delen Berørte produkter og utbedring. | |
| 1.6 | 2022-009-28 |
|
Bekreftelser
Dell takker yngweijw for at han rapporterte dette problemet.
Relatert informasjon
Juridisk ansvarsfraskrivelse
Berørte produkter
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Artikkelegenskaper
Artikkelnummer: 000197971
Artikkeltype: Dell Security Advisory
Sist endret: 28 sep. 2022
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.