ДАК-2022-015: Уразливість Dell PowerEdge: неправильна перевірка буфера зв'язку SMM
Summary: Виправлення Dell PowerEdge доступне для вразливості перевірки буфера зв'язку SMM, яка може бути використана зловмисниками для компрометації ураженої системи.
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Impact
Medium
Details
| Власний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
| CVE-2022-22558 | Dell PowerEdge Server BIOS і Dell Precision Workstation 7910 і 7920 Rack BIOS містять вразливість буфера перевірки буфера зв'язку SMM. Зловмисник із локальним високим рівнем привілеїв потенційно може скористатися цією вразливістю, що призведе до довільних записів або відмови в обслуговуванні. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Власний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
| CVE-2022-22558 | Dell PowerEdge Server BIOS і Dell Precision Workstation 7910 і 7920 Rack BIOS містять вразливість буфера перевірки буфера зв'язку SMM. Зловмисник із локальним високим рівнем привілеїв потенційно може скористатися цією вразливістю, що призведе до довільних записів або відмови в обслуговуванні. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Produse afectate și măsuri de remediere
Примітка: Наведена вище таблиця може не бути повним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.
* З міркувань обережності версії 2.14.x і 1.14.x були видалені, поки Dell розслідує проблеми, про які повідомляла невелика кількість клієнтів з випуском BIOS. Як тільки проблему буде вирішено, Dell випустить оновлений BIOS, якщо це необхідно.
| Продукт | Версії, яких це стосується | Оновлені версії або пізніші | Посилання на оновлення | |
| Р6415 | До 1.18.0 | 1.18.0 | R6415 Драйвери та завантаження | |
| Р7415 | До 1.18.0 | 1.18.0 | R7415 Драйвери та завантаження | |
| Р7425 | До 1.18.0 | 1.18.0 | R7425 Драйвери та завантаження | |
| 730 р. | До 2.15.0 | 2.15.0 | R730 Драйвери та завантаження | |
| Р730XD | До 2.15.0 | 2.15.0 | R730XD Драйвери та завантаження | |
| Р630 | До 2.15.0 | 2.15.0 | R630 Драйвери та завантаження | |
| З4130 | До 2.15.0 | 2.15.0 | C4130 Драйвери та завантаження | |
| М630 | До 2.15.0 | 2.15.0 | M630 Драйвери та завантаження | |
| М630П | До 2.15.0 | 2.15.0 | M630P Драйвери та завантаження | |
| ФК630 | До 2.15.0 | 2.15.0 | FC630 Драйвери та завантаження | |
| ФК430 | До 2.15.0 | 2.15.0 | FC430 Драйвери та завантаження | |
| М830 | До 2.15.0 | 2.15.0 | M830 Драйвери та завантаження | |
| М830П | До 2.15.0 | 2.15.0 | M830P Драйвери та завантаження | |
| ФК830 | До 2.15.0 | 2.15.0 | FC830 Драйвери та завантаження | |
| Т630 | До 2.15.0 | 2.15.0 | T630 Драйвери та завантаження | |
| Р530 | До 2.15.0 | 2.15.0 | R530 Драйвери та завантаження | |
| Р430 | До 2.15.0 | 2.15.0 | R430 Драйвери та завантаження | |
| Т430 | До 2.15.0 | 2.15.0 | T430 Драйвери та завантаження | |
| 830 р. | До 1.15.0 | 1.15.0 | R830 Драйвери та завантаження | |
| З6320 | До 2.15.0 | 2.15.0 | C6320 Драйвери та завантаження | |
| XE8545 | До 2.6.6 | 2.6.6 | XE8545 Драйвери та завантаження | |
| ХЕ2420 | До 2.15.0 | 2.15.0 |
|
Примітка: Наведена вище таблиця може не бути повним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.
* З міркувань обережності версії 2.14.x і 1.14.x були видалені, поки Dell розслідує проблеми, про які повідомляла невелика кількість клієнтів з випуском BIOS. Як тільки проблему буде вирішено, Dell випустить оновлений BIOS, якщо це необхідно.
Revision History
| Перегляд | Дата | Опис | |
| 1.0 | 2022-03-31 | Початковий реліз | |
| 1.1 | 2022-05-31 | Оновлено розділ "Продукти, яких це стосується, і способи їх усунення" | |
| 1.2 | 2022-06-20 | Оновлені дати випуску Target | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Оновлений опис CVE. | |
| 1.5 | 2022-08-22 | Додано PowerEdge XE8545 до розділу "Відповідні продукти та їх усунення". | |
| 1.6 | 2022-009-28 |
|
Acknowledgements
Dell хотіла б подякувати yngweijw за повідомлення про цю проблему.
Related Information
Exonerare de răspundere
Produse afectate
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Proprietăți articol
Article Number: 000197971
Article Type: Dell Security Advisory
Ultima modificare: 28 Sep 2022
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.