DSA-2024-309: Beveiligingsupdate voor Dell PowerEdge Server vanwege het beveiligingslek met betrekking tot onjuiste invoervalidatie

Cuprins

Articol detaliat

Impact

Details

Produse afectate și măsuri de remediere

Revision History

Acknowledgements

Informații asociate

Exonerare de răspundere

Produse afectate

Oferiți feedback

Summary: Dell PowerEdge Server herstel is beschikbaar voor het beveiligingslek met betrekking tot onjuiste invoervalidatie dat door kwaadwillende gebruikers kan worden misbruikt om de getroffen systemen in gevaar te brengen. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Consultați alte resurse

Impact

Medium

Details

Eigen code CVE's	Beschrijving	CVSS basisscore	CVSS vectortekenreeks
CVE-2024-38303	Dell PowerEdge Platform, 14G Intel BIOS versie(s) ouder dan 2.22.x, bevat een beveiligingslek met betrekking tot onjuiste invoervalidatie. Een krachtige aanvaller met lokale toegang kan misbruik maken van dit beveiligingslek, wat leidt tot het vrijgeven van informatie.	5.3	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C:H/I:N/A:N

Eigen code CVE's	Beschrijving	CVSS basisscore	CVSS vectortekenreeks
CVE-2024-38303	Dell PowerEdge Platform, 14G Intel BIOS versie(s) ouder dan 2.22.x, bevat een beveiligingslek met betrekking tot onjuiste invoervalidatie. Een krachtige aanvaller met lokale toegang kan misbruik maken van dit beveiligingslek, wat leidt tot het vrijgeven van informatie.	5.3	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C:H/I:N/A:N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Produse afectate și măsuri de remediere

Product	Software/firmware	Getroffen versies	Herstelde versies	Koppeling
PowerEdge R740	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (voor PE VRTX)	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC Storage NX3240	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC Storage NX3340	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Dell EMC XC Core 6420 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Dell EMC XC Core XC640 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Dell EMC XC Core XC740xd systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Dell EMC XC Core XC940 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Product	Software/firmware	Getroffen versies	Herstelde versies	Koppeling
PowerEdge R740	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740XD2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (voor PE VRTX)	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC Storage NX3240	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC Storage NX3340	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Dell EMC XC Core 6420 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Dell EMC XC Core XC640 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Dell EMC XC Core XC740xd systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC Core XC740xd2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Dell EMC XC Core XC940 systeem	BIOS	Eerdere versies dan 2.22.2	Versie 2.22.2 of hoger	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Eerdere versies dan 2.22.1	Versie 2.22.1 of hoger	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

De bovenstaande tabel met betrekking tot producten en herstel is mogelijk geen volledige lijst van alle getroffen ondersteunde versies en kan worden bijgewerkt naarmate er meer informatie beschikbaar komt.
Vanwege updates om een functioneel probleem op te lossen, zijn de vorige BIOS-versies voor 14G PowerEdge platforms vervangen door de bijgewerkte versies. Dell raadt alle klanten aan om een update uit te voeren naar de beschikbare BIOS-versies.

Revision History

Revisie	Datum	Beschrijving
1.0	2024-08-28	Eerste release
2.0	2024-09-10	De kolommen 'Herstelde versies' en 'Koppeling' onder het gedeelte 'BETROKKEN PRODUCTEN EN HERSTEL' zijn bijgewerkt. De formulering bijgewerkt "Vanwege een waarneming heeft Dell een eerdere versie van het BIOS voor 14G PowerEdge servers gedegradeerd en werkt Dell aan het uitbrengen van een bijgewerkte versie." onder het gedeelte Aanvullende informatie.
3,0	2024-10-11	Het gedeelte 'BETROKKEN PRODUCTEN EN HERSTEL' bijgewerkt voor 14G PowerEdge platforms. Het gedeelte Aanvullende informatie is bijgewerkt.
4.0	2024-11-01	Wijziging van opmaak zonder inhoudsupdate.
5.0	2024-11-12	Wijziging van opmaak zonder inhoudsupdate.

Acknowledgements

Dell wil codebreaker1337 bedanken voor het melden van dit probleem.

Related Information

Exonerare de răspundere

Produse afectate

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...

Article Number: 000228135

Article Type: Dell Security Advisory

Ultima modificare: 18 nov. 2024

Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.

DSA-2024-309: Beveiligingsupdate voor Dell PowerEdge Server vanwege het beveiligingslek met betrekking tot onjuiste invoervalidatie

Summary: Dell PowerEdge Server herstel is beschikbaar voor het beveiligingslek met betrekking tot onjuiste invoervalidatie dat door kwaadwillende gebruikers kan worden misbruikt om de getroffen systemen in gevaar te brengen. ...

Impact

Details

Produse afectate și măsuri de remediere

Revision History

Acknowledgements

Related Information

Exonerare de răspundere

Produse afectate

Proprietăți articol

Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell

Servicii de asistență

Proprietăți articol

Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell

Servicii de asistență

DSA-2024-309: Beveiligingsupdate voor Dell PowerEdge Server vanwege het beveiligingslek met betrekking tot onjuiste invoervalidatie

Summary: Dell PowerEdge Server herstel is beschikbaar voor het beveiligingslek met betrekking tot onjuiste invoervalidatie dat door kwaadwillende gebruikers kan worden misbruikt om de getroffen systemen in gevaar te brengen. ... Vedeți mai multe Vedeți mai puțin

Articol detaliat

Impact

Details

Produse afectate și măsuri de remediere

Revision History

Acknowledgements

Informații asociate

Exonerare de răspundere

Produse afectate

Impact

Details

Produse afectate și măsuri de remediere

Revision History

Acknowledgements

Related Information

Exonerare de răspundere

Produse afectate

Proprietăți articol

Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell

Servicii de asistență

Proprietăți articol

Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell

Servicii de asistență

Summary: Dell PowerEdge Server herstel is beschikbaar voor het beveiligingslek met betrekking tot onjuiste invoervalidatie dat door kwaadwillende gebruikers kan worden misbruikt om de getroffen systemen in gevaar te brengen. ...