DSA-2022-015: Vulnerabilidade de verificação inadequada do buffer de comunicação do SMM do Dell PowerEdge
Resumo: A correção do Dell PowerEdge está disponível para uma vulnerabilidade de verificação inadequada do buffer de comunicação SMM que pode ser explorada por usuários mal-intencionados para comprometer o sistema afetado. ...
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Impacto
Medium
Dados
| Código proprietário do CVE | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
| CVE-2022-22558 | O BIOS dos servidores Dell PowerEdge e o BIOS das workstations em rack Dell Precision 7910 e 7920 contêm uma vulnerabilidade de verificação inadequada do buffer de comunicação do SMM. Um invasor local com privilégios altos pode explorar essa vulnerabilidade levando a gravações arbitrárias ou negação de serviço. |
5.7 | CVSS: 3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Código proprietário do CVE | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
| CVE-2022-22558 | O BIOS dos servidores Dell PowerEdge e o BIOS das workstations em rack Dell Precision 7910 e 7920 contêm uma vulnerabilidade de verificação inadequada do buffer de comunicação do SMM. Um invasor local com privilégios altos pode explorar essa vulnerabilidade levando a gravações arbitrárias ou negação de serviço. |
5.7 | CVSS: 3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Produtos afetados e soluções
| Produto | Versões afetadas | Versões atualizadas ou posteriores | Link para atualizar | |
| R6415 | Antes da versão 1.18.0 | 1.18.0 | Drivers e downloads do R6415 | |
| R7415 | Antes da versão 1.18.0 | 1.18.0 | Drivers e downloads do R7415 | |
| R7425 | Antes da versão 1.18.0 | 1.18.0 | Drivers e downloads do R7425 | |
| R730 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R730 | |
| R730XD | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R730XD | |
| R630 | Antes da versão 2.15.0 | 2.15.0 | Drivers R630 e downloads | |
| C4130 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do C4130 | |
| M630 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do M630 | |
| M630P | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do M630P | |
| FC630 | Antes da versão 2.15.0 | 2.15.0 | Drivers FC630 e downloads | |
| FC430 | Antes da versão 2.15.0 | 2.15.0 | Drivers FC430 e downloads | |
| M830 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do M830 | |
| M830P | Antes da versão 2.15.0 | 2.15.0 | Drivers M830P e downloads | |
| FC830 | Antes da versão 2.15.0 | 2.15.0 | Drivers FC830 e downloads | |
| T630 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do T630 | |
| R530 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R530 | |
| R430 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R430 | |
| T430 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do T430 | |
| R830 | Antes da versão 1.15.0 | 1.15.0 | Drivers e downloads do R830 | |
| C6320 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do C6320 | |
| XE8545 | Antes da versão 2.6.6 | 2.6.6 | Drivers e downloads do XE8545 | |
| XE2420 | Antes da versão 2.15.0 | 2.15.0 |
|
Nota: A tabela acima pode não ser uma lista abrangente de todas as versões compatíveis afetadas e pode ser atualizada à medida que mais informações forem disponibilizadas.
* Por precaução, as versões 2.14.x e 1.14.x foram removidas enquanto a Dell investigava os problemas relatados por um pequeno número de clientes com a versão do BIOS. Assim que o problema for resolvido, a Dell lançará um BIOS atualizado, se necessário.
| Produto | Versões afetadas | Versões atualizadas ou posteriores | Link para atualizar | |
| R6415 | Antes da versão 1.18.0 | 1.18.0 | Drivers e downloads do R6415 | |
| R7415 | Antes da versão 1.18.0 | 1.18.0 | Drivers e downloads do R7415 | |
| R7425 | Antes da versão 1.18.0 | 1.18.0 | Drivers e downloads do R7425 | |
| R730 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R730 | |
| R730XD | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R730XD | |
| R630 | Antes da versão 2.15.0 | 2.15.0 | Drivers R630 e downloads | |
| C4130 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do C4130 | |
| M630 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do M630 | |
| M630P | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do M630P | |
| FC630 | Antes da versão 2.15.0 | 2.15.0 | Drivers FC630 e downloads | |
| FC430 | Antes da versão 2.15.0 | 2.15.0 | Drivers FC430 e downloads | |
| M830 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do M830 | |
| M830P | Antes da versão 2.15.0 | 2.15.0 | Drivers M830P e downloads | |
| FC830 | Antes da versão 2.15.0 | 2.15.0 | Drivers FC830 e downloads | |
| T630 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do T630 | |
| R530 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R530 | |
| R430 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do R430 | |
| T430 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do T430 | |
| R830 | Antes da versão 1.15.0 | 1.15.0 | Drivers e downloads do R830 | |
| C6320 | Antes da versão 2.15.0 | 2.15.0 | Drivers e downloads do C6320 | |
| XE8545 | Antes da versão 2.6.6 | 2.6.6 | Drivers e downloads do XE8545 | |
| XE2420 | Antes da versão 2.15.0 | 2.15.0 |
|
Nota: A tabela acima pode não ser uma lista abrangente de todas as versões compatíveis afetadas e pode ser atualizada à medida que mais informações forem disponibilizadas.
* Por precaução, as versões 2.14.x e 1.14.x foram removidas enquanto a Dell investigava os problemas relatados por um pequeno número de clientes com a versão do BIOS. Assim que o problema for resolvido, a Dell lançará um BIOS atualizado, se necessário.
Histórico de revisão
| Revisão | Data | Descrição | |
| 1.0 | 2022-03-31 | Versão inicial | |
| 1.1 | 2022-05-31 | Atualização da seção "Produtos afetados e correção" | |
| 1.2 | 2022-06-20 | Datas de lançamento previstas atualizadas | |
| 1,3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Descrição do CVE atualizada. | |
| 1.5 | 2022-08-22 | PowerEdge XE8545 adicionado à seção "Produtos afetados e correção". | |
| 1.6 | 2022-009-28 |
|
Agradecimentos
A Dell gostaria de agradecer à yngweijw por relatar esse problema.
Informações relacionadas
Aviso de isenção legal
Produtos afetados
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Propriedades do artigo
Número do artigo: 000197971
Tipo de artigo: Dell Security Advisory
Último modificado: 28 set. 2022
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.