ДСА-2022-015: Уязвимость проверки неправильного буфера связи SMM в Dell PowerEdge
Сводка: Доступно исправление Dell PowerEdge для уязвимости проверки неправильного буфера связи SMM, которая может быть использована злоумышленниками для взлома затронутой системы.
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Влияние
Medium
Подробные сведения
| Проприетарный код CVE | Описание | CVSS Базовая оценка | CVSS Векторная строка |
| CVE-2022-22558 | BIOS сервера Dell PowerEdge, а также BIOS для рабочих станций Dell Precision 7910 и 7920 для установки в стойку содержат уязвимость, связанную с верификацией буфера связи SMM. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к произвольным операциям записи или отказу в обслуживании. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Проприетарный код CVE | Описание | CVSS Базовая оценка | CVSS Векторная строка |
| CVE-2022-22558 | BIOS сервера Dell PowerEdge, а также BIOS для рабочих станций Dell Precision 7910 и 7920 для установки в стойку содержат уязвимость, связанную с верификацией буфера связи SMM. Локальный злоумышленник с высокими привилегиями может воспользоваться этой уязвимостью, что приведет к произвольным операциям записи или отказу в обслуживании. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Затронутые продукты и исправление
Примечание. Приведенная выше таблица может не представлять собой полный список всех затронутых поддерживаемых версий и может обновляться по мере поступления дополнительной информации.
* Из соображений предосторожности версии 2.14.x и 1.14.x были удалены, пока Dell изучает проблемы, о которых сообщило небольшое количество заказчиков в связи с выпуском BIOS. При необходимости после устранения проблемы Dell выпустит обновленную версию BIOS.
| Продукт | Затронутые версии | Обновленные версии или более поздние | Ссылка на обновление | |
| R6415 | До версии 1.18.0 | 1.18.0 | Драйверы и скачиваемые материалы R6415 | |
| R7415 | До версии 1.18.0 | 1.18.0 | Драйверы и загружаемые материалы R7415 | |
| R7425 | До версии 1.18.0 | 1.18.0 | Драйверы и загружаемые материалы R7425 | |
| R730 | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы для R730 | |
| R730XD | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы для R730XD | |
| R630 | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы для R630 | |
| C4130 | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы C4130 | |
| M630 | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы M630 | |
| M630P | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы M630P | |
| FC630 | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы FC630 | |
| FC430 | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы FC430 | |
| M830 | До версии 2.15.0 | 2.15.0 | Драйверы и скачиваемые материалы M830 | |
| M830P | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы для M830P | |
| FC830 | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы FC830 | |
| T630 | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы для T630 | |
| R530 | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы для R530 | |
| R430 | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы для R430 | |
| T430 | До версии 2.15.0 | 2.15.0 | Драйверы и загружаемые материалы для T430 | |
| R830 | До версии 1.15.0 | 1.15.0 | Драйверы и загружаемые материалы для R830 | |
| C6320 | До версии 2.15.0 | 2.15.0 | C6320 Драйверы и загружаемые материалы | |
| XE8545 | До версии 2.6.6 | 2.6.6 | Драйверы и загружаемые материалы для XE8545 | |
| XE2420 | До версии 2.15.0 | 2.15.0 |
|
Примечание. Приведенная выше таблица может не представлять собой полный список всех затронутых поддерживаемых версий и может обновляться по мере поступления дополнительной информации.
* Из соображений предосторожности версии 2.14.x и 1.14.x были удалены, пока Dell изучает проблемы, о которых сообщило небольшое количество заказчиков в связи с выпуском BIOS. При необходимости после устранения проблемы Dell выпустит обновленную версию BIOS.
История изменений
| Редакция | Дата | Описание | |
| 1.0 | 2022-03-31 | Первоначальный выпуск | |
| 1.1 | 2022-05-31 | Обновленный раздел «Затронутые продукты и способы их устранения» | |
| 1.2 | 2022-06-20 | Обновлены целевые даты выпуска | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Обновлено описание CVE. | |
| 1.5 | 2022-08-22 | Сервер PowerEdge XE8545 добавлен в раздел «Затронутые продукты и способы их устранения». | |
| 1.6 | 2022-009-28 |
|
Сведения об авторе и авторских правах
Компания Dell благодарит компанию yngweijw за сообщение об этой проблеме.
Связанная информация
Правовая оговорка
Затронутые продукты
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Свойства статьи
Номер статьи: 000197971
Тип статьи: Dell Security Advisory
Последнее изменение: 28 Sep 2022
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.