DSA-2022-015: Luka w zabezpieczeniach serwera Dell PowerEdge umożliwiająca weryfikację nieprawidłowego bufora komunikacji SMM
Summary: Usługa naprawcza serwera Dell PowerEdge jest dostępna w przypadku luki w zabezpieczeniach weryfikacji nieprawidłowego bufora komunikacji SMM, która może zostać wykorzystana przez złośliwych użytkowników w celu naruszenia integralności systemu, którego dotyczy luka. ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Impact
Medium
Details
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
| CVE-2022-22558 | System BIOS serwera Dell PowerEdge oraz system BIOS stacji roboczych Dell Precision 7910 i 7920 Rack zawierają lukę w zabezpieczeniach umożliwiającą weryfikację nieprawidłowego bufora komunikacji SMM. Lokalna osoba atakująca z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do arbitralnych zapisów lub odmowy usługi. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
| CVE-2022-22558 | System BIOS serwera Dell PowerEdge oraz system BIOS stacji roboczych Dell Precision 7910 i 7920 Rack zawierają lukę w zabezpieczeniach umożliwiającą weryfikację nieprawidłowego bufora komunikacji SMM. Lokalna osoba atakująca z wysokimi uprawnieniami może potencjalnie wykorzystać tę lukę, prowadząc do arbitralnych zapisów lub odmowy usługi. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Produse afectate și măsuri de remediere
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje lub nowsze | Łącze do aktualizacji | |
| R6415 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R6415 | |
| R7415 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R7415 | |
| R7425 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R7425 | |
| R730 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R730 | |
| R730XD | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R730XD | |
| R630 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R630 | |
| C4130 | Przed wersją 2.15.0 | 2.15.0 | C4130 — sterowniki i pliki do pobrania | |
| M630 | Przed wersją 2.15.0 | 2.15.0 | M630 — sterowniki i pliki do pobrania | |
| M630P | Przed wersją 2.15.0 | 2.15.0 | M630P Sterowniki i pliki do pobrania | |
| FC630 | Przed wersją 2.15.0 | 2.15.0 | FC630 Sterowniki i pliki do pobrania | |
| FC430 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania FC430 | |
| M830 | Przed wersją 2.15.0 | 2.15.0 | M830 — sterowniki i pliki do pobrania | |
| M830P | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania M830P | |
| FC830 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania dla FC830 | |
| T630 | Przed wersją 2.15.0 | 2.15.0 | T630 Sterowniki i pliki do pobrania | |
| R530 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R530 | |
| R430 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R430 | |
| T430 | Przed wersją 2.15.0 | 2.15.0 | T430 Sterowniki i pliki do pobrania | |
| R830 | Przed wersją 1.15.0 | 1.15.0 | Sterowniki i pliki do pobrania R830 | |
| C6320 | Przed wersją 2.15.0 | 2.15.0 | C6320 — sterowniki i pliki do pobrania | |
| XE8545 | Przed wersją 2.6.6 | 2.6.6 | XE8545 Sterowniki i pliki do pobrania | |
| XE2420 | Przed wersją 2.15.0 | 2.15.0 |
|
Uwaga: Powyższa tabela może nie być wyczerpującą listą wszystkich obsługiwanych wersji, których dotyczy problem, i może zostać zaktualizowana w miarę pojawiania się dodatkowych informacji.
*Ze względu na dużą ostrożność wersje 2.14.x i 1.14.x zostały usunięte na czas badania przez firmę Dell problemów zgłoszonych przez niewielką liczbę klientów w związku z wydaniem systemu BIOS. Po rozwiązaniu problemu firma Dell udostępni w razie potrzeby zaktualizowany system BIOS.
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje lub nowsze | Łącze do aktualizacji | |
| R6415 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R6415 | |
| R7415 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R7415 | |
| R7425 | Przed wersją 1.18.0 | 1.18.0 | Sterowniki i pliki do pobrania R7425 | |
| R730 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R730 | |
| R730XD | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R730XD | |
| R630 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R630 | |
| C4130 | Przed wersją 2.15.0 | 2.15.0 | C4130 — sterowniki i pliki do pobrania | |
| M630 | Przed wersją 2.15.0 | 2.15.0 | M630 — sterowniki i pliki do pobrania | |
| M630P | Przed wersją 2.15.0 | 2.15.0 | M630P Sterowniki i pliki do pobrania | |
| FC630 | Przed wersją 2.15.0 | 2.15.0 | FC630 Sterowniki i pliki do pobrania | |
| FC430 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania FC430 | |
| M830 | Przed wersją 2.15.0 | 2.15.0 | M830 — sterowniki i pliki do pobrania | |
| M830P | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania M830P | |
| FC830 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania dla FC830 | |
| T630 | Przed wersją 2.15.0 | 2.15.0 | T630 Sterowniki i pliki do pobrania | |
| R530 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R530 | |
| R430 | Przed wersją 2.15.0 | 2.15.0 | Sterowniki i pliki do pobrania R430 | |
| T430 | Przed wersją 2.15.0 | 2.15.0 | T430 Sterowniki i pliki do pobrania | |
| R830 | Przed wersją 1.15.0 | 1.15.0 | Sterowniki i pliki do pobrania R830 | |
| C6320 | Przed wersją 2.15.0 | 2.15.0 | C6320 — sterowniki i pliki do pobrania | |
| XE8545 | Przed wersją 2.6.6 | 2.6.6 | XE8545 Sterowniki i pliki do pobrania | |
| XE2420 | Przed wersją 2.15.0 | 2.15.0 |
|
Uwaga: Powyższa tabela może nie być wyczerpującą listą wszystkich obsługiwanych wersji, których dotyczy problem, i może zostać zaktualizowana w miarę pojawiania się dodatkowych informacji.
*Ze względu na dużą ostrożność wersje 2.14.x i 1.14.x zostały usunięte na czas badania przez firmę Dell problemów zgłoszonych przez niewielką liczbę klientów w związku z wydaniem systemu BIOS. Po rozwiązaniu problemu firma Dell udostępni w razie potrzeby zaktualizowany system BIOS.
Revision History
| Wersja | Data | Opis | |
| 1.0 | 2022-03-31 | Pierwsze wydanie | |
| 1.1 | 2022-05-31 | Zaktualizowano sekcję "Dotyczy problem i środki zaradcze" | |
| 1.2 | 2022-06-20 | Zaktualizowane docelowe daty wydania | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Zaktualizowano opis CVE. | |
| 1.5 | 2022-08-22 | Dodano serwer PowerEdge XE8545 do sekcji "Dotyczy produktów i działań naprawczych". | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Firma Dell dziękuje firmie yngweijw za zgłoszenie tego problemu.
Related Information
Exonerare de răspundere
Produse afectate
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Proprietăți articol
Article Number: 000197971
Article Type: Dell Security Advisory
Ultima modificare: 28 Sep 2022
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.