DSA-2024-309: Aktualizacja zabezpieczeń serwera Dell PowerEdge dotycząca luki w zabezpieczeniach dotyczącej nieprawidłowej weryfikacji danych wejściowych

Summary: Naprawa serwera Dell PowerEdge jest dostępna w przypadku luki w zabezpieczeniach związanej z nieprawidłową weryfikacją danych wejściowych, która może zostać wykorzystana przez złośliwych użytkowników w celu naruszenia bezpieczeństwa systemów, których dotyczy luka. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Impact

Medium

Details

Zastrzeżony kod CVE Opis Ocena bazowa CVSS Ciąg wektora CVSS
CVE-2024-38303 Platforma Dell PowerEdge, wersja systemu BIOS Intel 14G starsza niż 2.22.x, zawiera lukę w zabezpieczeniach dotyczącą nieprawidłowej weryfikacji danych wejściowych. Osoba atakująca o wysokich uprawnieniach i dostępie lokalnym może potencjalnie wykorzystać tę lukę, prowadząc do ujawnienia informacji. 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.
Zastrzeżony kod CVE Opis Ocena bazowa CVSS Ciąg wektora CVSS
CVE-2024-38303 Platforma Dell PowerEdge, wersja systemu BIOS Intel 14G starsza niż 2.22.x, zawiera lukę w zabezpieczeniach dotyczącą nieprawidłowej weryfikacji danych wejściowych. Osoba atakująca o wysokich uprawnieniach i dostępie lokalnym może potencjalnie wykorzystać tę lukę, prowadząc do ujawnienia informacji. 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Produse afectate și măsuri de remediere

Produkt

Oprogramowanie/oprogramowanie wewnętrzne

Wersje, których dotyczy problem

Skorygowane wersje

Łącze

PowerEdge R740

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (dla PE VRTX)

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Pamięć masowa Dell EMC NX3240

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Pamięć masowa Dell EMC NX3340

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMC XC Core 6420 System

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640 System

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd System

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940 System

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Produkt

Oprogramowanie/oprogramowanie wewnętrzne

Wersje, których dotyczy problem

Skorygowane wersje

Łącze

PowerEdge R740

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (dla PE VRTX)

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Pamięć masowa Dell EMC NX3240

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Pamięć masowa Dell EMC NX3340

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMC XC Core 6420 System

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640 System

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd System

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940 System

BIOS

Wersje starsze niż 2.22.2

Wersja 2.22.2 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Wersje starsze niż 2.22.1

Wersja 2.22.1 lub nowsza

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers
  • Powyższa tabela "Dotyczy produktów i działań naprawczych" może nie zawierać wyczerpującej listy wszystkich obsługiwanych wersji, których dotyczy problem, i może zostać zaktualizowana w miarę udostępniania dodatkowych informacji.
  • Ze względu na aktualizacje rozwiązujące problem funkcjonalny poprzednie wersje systemu BIOS dla platform PowerEdge 14G zostały zastąpione zaktualizowanymi wersjami. Firma Dell zaleca wszystkim klientom aktualizację systemu BIOS do dostępnej wersji.     

Revision History

WersjaDataOpis
1.02024-08-28Pierwsze wydanie
2.02024-09-10
  • Zaktualizowano kolumny "Naprawione wersje" i "Link" w sekcji "PRODUKTY, KTÓRYCH DOTYCZY PROBLEM, I DZIAŁANIA NAPRAWCZE".
  • Zaktualizowano sformułowania "W związku z obserwacją firma Dell obniżyła wcześniejszą wersję systemu BIOS dla serwerów PowerEdge 14G i pracuje nad wydaniem zaktualizowanej wersji" w sekcji Informacje dodatkowe.
3.02024-10-11
  • Zaktualizowano sekcję "DOTYCZY PRODUKTÓW I DZIAŁAŃ NAPRAWCZYCH" dla platform PowerEdge 14G.
  • Zaktualizowano sekcję informacji dodatkowych.
4.02024-11-01Zmiana formatowania bez aktualizacji zawartości.
5.02024-11-12Zmiana formatowania bez aktualizacji zawartości.

Acknowledgements

Firma Dell dziękuje firmie codebreaker1337 za zgłoszenie tego problemu.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Exonerare de răspundere

Produse afectate

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Proprietăți articol
Article Number: 000228135
Article Type: Dell Security Advisory
Ultima modificare: 18 Nov 2024
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.