ДСА-2024-309: Оновлення безпеки для сервера Dell PowerEdge через вразливість до неправильної перевірки введення

Cuprins

Articol detaliat

Impact

Details

Produse afectate și măsuri de remediere

Revision History

Acknowledgements

Informații asociate

Exonerare de răspundere

Produse afectate

Oferiți feedback

Summary: Виправлення сервера Dell PowerEdge доступне для вразливостей неправильної перевірки введення, які можуть бути використані зловмисниками для компрометації уражених систем.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Consultați alte resurse

Impact

Medium

Details

CVEs з власним кодом	Опис	Базова оцінка CVSS	Векторний рядок CVSS
CVE-2024-38303	Платформа Dell PowerEdge, версія 14G Intel BIOS до 2.22.x, містить вразливість неправильної перевірки введення. Зловмисник з високим привілейованим доступом може потенційно скористатися цією вразливістю, що призведе до розкриття інформації.	5.3	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N

CVEs з власним кодом	Опис	Базова оцінка CVSS	Векторний рядок CVSS
CVE-2024-38303	Платформа Dell PowerEdge, версія 14G Intel BIOS до 2.22.x, містить вразливість неправильної перевірки введення. Зловмисник з високим привілейованим доступом може потенційно скористатися цією вразливістю, що призведе до розкриття інформації.	5.3	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Produse afectate și măsuri de remediere

Продукт	Програмне забезпечення/Прошивка	Версії, яких це стосується	Виправлені версії	Link
PowerEdge R740	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (для PE VRTX)	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
ДСС 8440	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Накопичувач Dell EMC NX3240	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Накопичувач Dell EMC NX3340	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Система Dell EMC XC Core 6420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Система Dell EMC XC Core XC640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Система Dell EMC XC Core XC740xd	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Система Dell EMC XC Core XC940	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Продукт	Програмне забезпечення/Прошивка	Версії, яких це стосується	Виправлені версії	Link
PowerEdge R740	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (для PE VRTX)	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
ДСС 8440	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Накопичувач Dell EMC NX3240	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Накопичувач Dell EMC NX3340	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Система Dell EMC XC Core 6420	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Система Dell EMC XC Core XC640	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Система Dell EMC XC Core XC740xd	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Система Dell EMC XC Core XC940	BIOS	Версії до 2.22.2	Версія 2.22.2 або новіша	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Версії до 2.22.1	Версія 2.22.1 або новіша	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Наведена вище таблиця "Відповідні продукти та засоби відновлення" може не бути повним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.
У зв'язку з оновленнями для вирішення функціональної проблеми попередні версії BIOS для платформ 14G PowerEdge були замінені оновленими версіями. Dell рекомендує всім клієнтам оновитися до доступних версій BIOS.

Revision History

Перегляд	Дата	Опис
1.0	2024-08-28	Початковий реліз
2.0	2024-09-10	Оновлено стовпці "Виправлені версії" та "Посилання" в розділі "ВІДПОВІДНІ ПРОДУКТИ ТА ВИПРАВЛЕННЯ". Оновлено формулювання «У зв'язку з тим, що компанія Dell понизила попередню версію BIOS для серверів 14G PowerEdge і працює над випуском оновленої версії» в розділі «Додаткова інформація».
3.0	2024-10-11	Оновлено розділ "ВІДПОВІДНІ ПРОДУКТИ ТА ЇХ УСУНЕННЯ" для платформ 14G PowerEdge. Оновлено розділ «Додаткова інформація».
4.0	2024-11-01	Зміна формату без оновлення контенту.
5.0	2024-11-12	Зміна формату без оновлення контенту.

Acknowledgements

Dell висловлює подяку codebreaker1337 за повідомлення про цю проблему.

Related Information

Exonerare de răspundere

Produse afectate

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...

Article Number: 000228135

Article Type: Dell Security Advisory

Ultima modificare: 18 Nov 2024

Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.

ДСА-2024-309: Оновлення безпеки для сервера Dell PowerEdge через вразливість до неправильної перевірки введення

Impact

Details

Produse afectate și măsuri de remediere

Revision History

Acknowledgements

Related Information

Exonerare de răspundere

Produse afectate

Proprietăți articol

Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell

Servicii de asistență

Proprietăți articol

Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell

Servicii de asistență