Označení normy: DSA-2023-098 Aktualizace zabezpečení pro systém BIOS serveru Dell PowerEdge 14G kvůli chybě zabezpečení při zápisu mimo rozsah.

Zhrnutie: K dispozici je náprava systému BIOS serveru Dell PowerEdge 14G v případě chyby zabezpečení zápisu mimo rozsah, kterou by mohli zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému. ...

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Dosah

Medium

Podrobnosti

Proprietární kód CVE(s) Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2023-25537 Verze systému BIOS serveru Dell PowerEdge 14G před 2.18.1 a verze systému BIOS pro počítače Dell Precision před 2.18.2 obsahují chybu zabezpečení zápisu mimo rozsah. Místní útočník s nízkými oprávněními by mohl potenciálně tuto chybu zneužít, což by vedlo k odhalení určitého zásobníku/dat/kódu řadiče SMRAM v režimu správy systému, což by vedlo ke svévolnému spuštění kódu nebo eskalaci oprávnění. 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Proprietární kód CVE(s) Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2023-25537 Verze systému BIOS serveru Dell PowerEdge 14G před 2.18.1 a verze systému BIOS pro počítače Dell Precision před 2.18.2 obsahují chybu zabezpečení zápisu mimo rozsah. Místní útočník s nízkými oprávněními by mohl potenciálně tuto chybu zneužít, což by vedlo k odhalení určitého zásobníku/dat/kódu řadiče SMRAM v režimu správy systému, což by vedlo ke svévolnému spuštění kódu nebo eskalaci oprávnění. 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Dell Technologies odporúča všetkým svojim zákazníkom, aby sa riadili nielen základným skóre CVSS, ale aj prechodným skóre a skóre závažnosti v konkrétnych prostrediach, na základe ktorého môžu vyhodnotiť celkové riziko vo vlastnom prostredí.

Dotknuté produkty a riešenie problému

Produkt Software/firmware Dotčené verze Opravené verze Odkaz na aktualizaci
PowerEdge R740 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (pro PE VRTX) BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Úložiště Dell EMC NX3240  BIOS Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Úložiště Dell EMC NX3340  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Systém Dell EMC XC Core 6420  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Systém Dell EMC XC Core XC640  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Systém Dell EMC XC Core XC740xd  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Systém Dell EMC XC Core XC940  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Rozbočovač Microsoft Azure Stack BIOS Verze před 2.18.1  Verze 2.18.1 nebo novější  Další informace naleznete v části Dell Patch and Update Automation Framework v instalační příručce k opravě a aktualizaci Dell Integrated System for Microsoft Azure Stack Hub – platné od verze Dell 2303
Produkt Software/firmware Dotčené verze Opravené verze Odkaz na aktualizaci
PowerEdge R740 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (pro PE VRTX) BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS Verze před 2.18.1 Verze 2.18.1 nebo novější https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Úložiště Dell EMC NX3240  BIOS Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Úložiště Dell EMC NX3340  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Systém Dell EMC XC Core 6420  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Systém Dell EMC XC Core XC640  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Systém Dell EMC XC Core XC740xd  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Systém Dell EMC XC Core XC940  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  Verze před 2.18.1  Verze 2.18.1 nebo novější  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Rozbočovač Microsoft Azure Stack BIOS Verze před 2.18.1  Verze 2.18.1 nebo novější  Další informace naleznete v části Dell Patch and Update Automation Framework v instalační příručce k opravě a aktualizaci Dell Integrated System for Microsoft Azure Stack Hub – platné od verze Dell 2303
Výše uvedená tabulka dotčených produktů a nápravy nemusí představovat úplný seznam všech podporovaných verzí obsahujících tento problém a může být aktualizována, jakmile budou k dispozici další informace.

Alternatívne riešenia a zmiernenia


História revízií

RevizeDatumPopis
1.02023-05-15První vydání
2.02023-05-19Aktualizovaný popis CVE
3.02023-07-18Aktualizované vlastnosti článku
4.02023-12-13Úpravy formátu beze změn obsahu
5.02023.-12-13Úpravy formátu beze změn obsahu

Súvisiace informácie

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Dotknuté produkty

Integrated System for Microsoft Azure Stack Hub, Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System , Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Vlastnosti článku
Číslo článku: 000213550
Typ článku: Dell Security Advisory
Dátum poslednej úpravy: 13 dec 2023
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.