DSA-2022-015: Luka w zabezpieczeniach serwera Dell PowerEdge umożliwiająca weryfikację nieprawidłowego bufora komunikacji SMM
Podsumowanie: Usługa naprawcza serwera Dell PowerEdge jest dostępna w przypadku luki w zabezpieczeniach weryfikacji nieprawidłowego bufora komunikacji SMM, która może zostać wykorzystana przez złośliwych użytkowników w celu naruszenia integralności systemu, którego dotyczy luka. ...
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Skutki
Medium
Szczegóły
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
| CVE-2022-22558 | System BIOS serwera Dell PowerEdge oraz system BIOS stacji roboczych Dell Precision 7910 i 7920 Rack zawierają lukę w zabezpieczeniach umożliwiającą weryfikację nieprawidłowego bufora komunikacji SMM. Lokalna osoba atakująca z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do arbitralnych zapisów lub odmowy usługi. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
| CVE-2022-22558 | System BIOS serwera Dell PowerEdge oraz system BIOS stacji roboczych Dell Precision 7910 i 7920 Rack zawierają lukę w zabezpieczeniach umożliwiającą weryfikację nieprawidłowego bufora komunikacji SMM. Lokalna osoba atakująca z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do arbitralnych zapisów lub odmowy usługi. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Produkty, których dotyczy problem, i środki zaradcze
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje lub nowsze | Łącze do aktualizacji | |
| R6415 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R6415 | |
| R7415 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R7415 | |
| R7425 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R7425 | |
| R730 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R730 | |
| R730XD | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R730XD | |
| R630 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R630 | |
| C4130 | Przed wersją 2.15.0 | 2.15.0 | C4130 — sterowniki i pliki do pobrania | |
| M630 | Przed wersją 2.15.0 | 2.15.0 | M630 — sterowniki i pliki do pobrania | |
| M630P | Przed wersją 2.15.0 | 2.15.0 | M630P Sterowniki i pliki do pobrania | |
| FC630 | Przed wersją 2.15.0 | 2.15.0 | FC630 Sterowniki i pliki do pobrania | |
| FC430 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania FC430 | |
| M830 | Przed wersją 2.15.0 | 2.15.0 | M830 — sterowniki i pliki do pobrania | |
| M830P | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania M830P | |
| FC830 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania dla FC830 | |
| T630 | Przed wersją 2.15.0 | 2.15.0 | T630 Sterowniki i pliki do pobrania | |
| R530 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R530 | |
| R430 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R430 | |
| T430 | Przed wersją 2.15.0 | 2.15.0 | T430 Sterowniki i pliki do pobrania | |
| R830 | Przed wersją 1.15.0 | 1.15.0 | Sterowniki i pliki do pobrania R830 | |
| C6320 | Przed wersją 2.15.0 | 2.15.0 | C6320 — sterowniki i pliki do pobrania | |
| XE8545 | Przed wersją 2.6.6 | 2.6.6 | XE8545 Sterowniki i pliki do pobrania | |
| XE2420 | Przed wersją 2.15.0 | 2.15.0 |
|
Uwaga: Powyższa tabela może nie być wyczerpującą listą wszystkich obsługiwanych wersji, których dotyczy problem, i może zostać zaktualizowana w miarę pojawiania się dodatkowych informacji.
*Ze względu na dużą ostrożność wersje 2.14.x i 1.14.x zostały usunięte na czas badania przez firmę Dell problemów zgłoszonych przez niewielką liczbę klientów w związku z wydaniem systemu BIOS. Po rozwiązaniu problemu firma Dell udostępni w razie potrzeby zaktualizowany system BIOS.
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje lub nowsze | Łącze do aktualizacji | |
| R6415 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R6415 | |
| R7415 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R7415 | |
| R7425 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R7425 | |
| R730 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R730 | |
| R730XD | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R730XD | |
| R630 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R630 | |
| C4130 | Przed wersją 2.15.0 | 2.15.0 | C4130 — sterowniki i pliki do pobrania | |
| M630 | Przed wersją 2.15.0 | 2.15.0 | M630 — sterowniki i pliki do pobrania | |
| M630P | Przed wersją 2.15.0 | 2.15.0 | M630P Sterowniki i pliki do pobrania | |
| FC630 | Przed wersją 2.15.0 | 2.15.0 | FC630 Sterowniki i pliki do pobrania | |
| FC430 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania FC430 | |
| M830 | Przed wersją 2.15.0 | 2.15.0 | M830 — sterowniki i pliki do pobrania | |
| M830P | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania M830P | |
| FC830 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania dla FC830 | |
| T630 | Przed wersją 2.15.0 | 2.15.0 | T630 Sterowniki i pliki do pobrania | |
| R530 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R530 | |
| R430 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R430 | |
| T430 | Przed wersją 2.15.0 | 2.15.0 | T430 Sterowniki i pliki do pobrania | |
| R830 | Przed wersją 1.15.0 | 1.15.0 | Sterowniki i pliki do pobrania R830 | |
| C6320 | Przed wersją 2.15.0 | 2.15.0 | C6320 — sterowniki i pliki do pobrania | |
| XE8545 | Przed wersją 2.6.6 | 2.6.6 | XE8545 Sterowniki i pliki do pobrania | |
| XE2420 | Przed wersją 2.15.0 | 2.15.0 |
|
Uwaga: Powyższa tabela może nie być wyczerpującą listą wszystkich obsługiwanych wersji, których dotyczy problem, i może zostać zaktualizowana w miarę pojawiania się dodatkowych informacji.
*Ze względu na dużą ostrożność wersje 2.14.x i 1.14.x zostały usunięte na czas badania przez firmę Dell problemów zgłoszonych przez niewielką liczbę klientów w związku z wydaniem systemu BIOS. Po rozwiązaniu problemu firma Dell udostępni w razie potrzeby zaktualizowany system BIOS.
Historia zmian
| Wersja | Data | Opis | |
| 1.0 | 2022-03-31 | Pierwsze wydanie | |
| 1.1 | 2022-05-31 | Zaktualizowano sekcję "Dotyczy problem i środki zaradcze" | |
| 1.2 | 2022-06-20 | Zaktualizowane docelowe daty wydania | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Zaktualizowano opis CVE. | |
| 1.5 | 2022-08-22 | Dodano serwer PowerEdge XE8545 do sekcji "Dotyczy produktów i działań naprawczych". | |
| 1.6 | 2022-009-28 |
|
Podziękowania
Firma Dell dziękuje firmie yngweijw za zgłoszenie tego problemu.
Powiązane informacje
Zastrzeżenie prawne
Produkty, których dotyczy problem
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Właściwości artykułu
Numer artykułu: 000197971
Typ artykułu: Dell Security Advisory
Ostatnia modyfikacja: 28 wrz 2022
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.