DSA-2024-309: Säkerhetsuppdatering för Dell PowerEdge-server för säkerhetsproblem med felaktig validering av indata

Summary: Dell PowerEdge-servrar kan åtgärdas vid felaktig validering av indata som kan utnyttjas av obehöriga användare för att kompromettera berörda system.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Impact

Medium

Details

Tillverkarspecifik kod CVEs Beskrivning CVSS-baspoäng CVSS-vektorsträng
CVE-2024-38303 Dell PowerEdge-plattformen, 14G Intel BIOS-version(er) före 2.22.x, innehåller ett säkerhetsproblem med felaktig validering av indata. En angripare med hög behörighet med lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket kan leda till att information röjs. 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Tillverkarspecifik kod CVEs Beskrivning CVSS-baspoäng CVSS-vektorsträng
CVE-2024-38303 Dell PowerEdge-plattformen, 14G Intel BIOS-version(er) före 2.22.x, innehåller ett säkerhetsproblem med felaktig validering av indata. En angripare med hög behörighet med lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket kan leda till att information röjs. 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Produse afectate și măsuri de remediere

Produkt

Programvara/fast programvara

Berörda versioner

Åtgärdade versioner

Länk

PowerEdge R740

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge-R740XD2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (för PE VRTX)

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Dell EMC-lagring NX3240

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Dell EMC-lagring NX3340

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMC XC Core 6420-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC-kärna XC740xd2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Produkt

Programvara/fast programvara

Berörda versioner

Åtgärdade versioner

Länk

PowerEdge R740

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge-R740XD2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (för PE VRTX)

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Dell EMC-lagring NX3240

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Dell EMC-lagring NX3340

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMC XC Core 6420-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC-kärna XC740xd2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940-system

BIOS

Versioner före 2.22.2

Version 2.22.2 eller senare

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Versioner före 2.22.1

Version 2.22.1 eller senare

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers
  • Tabellen över berörda produkter och åtgärder ovan kanske inte är en heltäckande lista över alla berörda versioner som stöds och kan komma att uppdateras när mer information blir tillgänglig.
  • På grund av uppdateringar som åtgärdar ett funktionsproblem har de tidigare BIOS-versionerna för 14G PowerEdge-plattformar ersatts av de uppdaterade versionerna. Dell rekommenderar alla kunder att uppdatera till tillgängliga BIOS-versioner.     

Revision History

RevisionDate (datum)Beskrivning
1.02024-08-28Ursprunglig version
2.02024-09-10
  • Kolumnerna "Åtgärdade versioner" och "Länk" under avsnittet "BERÖRDA PRODUKTER OCH ÅTGÄRDER" HAR UPPDATERATS.
  • Uppdaterade formuleringarna "På grund av en iakttagelse har Dell nedgraderat en tidigare version av BIOS för 14G PowerEdge-servrar och arbetar på att släppa en uppdaterad version." under avsnittet Ytterligare information.
3,02024-10-11
  • Uppdaterar avsnittet "BERÖRDA PRODUKTER OCH ÅTGÄRDER" för 14G PowerEdge-plattformar.
  • Avsnittet Ytterligare information har uppdaterats.
4.02024-11-01Formateringsändring utan uppdatering av innehållet.
5,02024-11-12Formateringsändring utan uppdatering av innehållet.

Acknowledgements

Dell tackar codebreaker1337 för att ha rapporterat problemet.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Exonerare de răspundere

Produse afectate

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Proprietăți articol
Article Number: 000228135
Article Type: Dell Security Advisory
Ultima modificare: 18 Nov 2024
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.