DSA-2022-015: Säkerhetsrisk för Dell PowerEdge felaktig SMM-kommunikationsbuffertverifiering
Sammanfattning: Dell PowerEdge-åtgärd är tillgänglig för ett säkerhetsproblem med felaktig verifiering av SMM-kommunikationsbuffert som kan utnyttjas av obehöriga användare för att kompromettera berörda system. ...
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Påverkan
Medium
Information
| Tillverkarspecifik kod CVE | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
| CVE-2022-22558 | Dell PowerEdge-server-BIOS och Dell Precision Workstation 7910 och 7920 Rack-BIOS innehåller ett säkerhetsproblem med felaktig verifiering av SMM-kommunikationsbuffert. En lokal hög privilegierad angripare kan potentiellt utnyttja denna sårbarhet och leda till godtyckliga skrivningar eller överbelastningsattacker. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| Tillverkarspecifik kod CVE | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
| CVE-2022-22558 | Dell PowerEdge-server-BIOS och Dell Precision Workstation 7910 och 7920 Rack-BIOS innehåller ett säkerhetsproblem med felaktig verifiering av SMM-kommunikationsbuffert. En lokal hög privilegierad angripare kan potentiellt utnyttja denna sårbarhet och leda till godtyckliga skrivningar eller överbelastningsattacker. |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
Berörda produkter och åtgärder
Obs! Tabellen ovan kanske inte är en fullständig lista över alla berörda versioner som stöds och kan uppdateras när mer information blir tillgänglig.
* Av försiktighetsskäl har version 2.14.x och 1.14.x tagits bort medan Dell undersöker problem som rapporterats av ett litet antal kunder i samband med BIOS-versionen. När problemet är löst kommer Dell att släppa en uppdaterad BIOS om det behövs.
| Produkt | Berörda versioner | Uppdaterade versioner eller senare | Länk till uppdatering | |
| R6415 | Före 1.18.0 | 1.18.0 | R6415 Drivrutiner och hämtningsbara filer | |
| R7415 | Före 1.18.0 | 1.18.0 | R7415 Drivrutiner och hämtningsbara filer | |
| R7425 | Före 1.18.0 | 1.18.0 | R7425 Drivrutiner och hämtningsbara filer | |
| R730 | Före 2.15.0 | 2.15.0 | R730 Drivrutiner och hämtningsbara filer | |
| R730XD | Före 2.15.0 | 2.15.0 | R730XD Drivrutiner och nedladdningar | |
| R630 | Före 2.15.0 | 2.15.0 | R630 Drivrutiner och hämtningsbara filer | |
| C4130 | Före 2.15.0 | 2.15.0 | C4130 Drivrutiner och hämtningsbara filer | |
| M630 | Före 2.15.0 | 2.15.0 | M630 Drivrutiner och nedladdningar | |
| M630P | Före 2.15.0 | 2.15.0 | M630P Drivrutiner och nedladdningar | |
| FC630 | Före 2.15.0 | 2.15.0 | FC630 Drivrutiner och nedladdningar | |
| FC430 | Före 2.15.0 | 2.15.0 | FC430 Drivrutiner och nedladdningar | |
| M830 | Före 2.15.0 | 2.15.0 | M830 Drivrutiner och nedladdningar | |
| M830P | Före 2.15.0 | 2.15.0 | M830P Drivrutiner och nedladdningar | |
| FC830 | Före 2.15.0 | 2.15.0 | FC830 Drivrutiner och nerladdningsbara filer | |
| T630 | Före 2.15.0 | 2.15.0 | T630 Drivrutiner och nedladdningar | |
| R530 | Före 2.15.0 | 2.15.0 | R530 Drivrutiner och nerladdningsbara filer | |
| R430 | Före 2.15.0 | 2.15.0 | R430 Drivrutiner och nerladdningsbara filer | |
| T430 | Före 2.15.0 | 2.15.0 | T430 Drivrutiner och nedladdningar | |
| R830 | Före 1.15.0 | 1.15.0 | R830 Drivrutiner och nerladdningsbara filer | |
| C6320 | Före 2.15.0 | 2.15.0 | C6320 Drivrutiner och hämtningsbara filer | |
| XE8545 | Före 2.6.6 | 2.6.6 | XE8545 – Drivrutiner och nerladdningsbara filer | |
| XE2420 | Före 2.15.0 | 2.15.0 |
|
Obs! Tabellen ovan kanske inte är en fullständig lista över alla berörda versioner som stöds och kan uppdateras när mer information blir tillgänglig.
* Av försiktighetsskäl har version 2.14.x och 1.14.x tagits bort medan Dell undersöker problem som rapporterats av ett litet antal kunder i samband med BIOS-versionen. När problemet är löst kommer Dell att släppa en uppdaterad BIOS om det behövs.
Revideringshistorik
| Revision | Date (datum) | Beskrivning | |
| 1.0 | 2022-03-31 | Ursprunglig version | |
| 1,1 | 2022-05-31 | Avsnittet "Berörda produkter och åtgärder" har uppdaterats | |
| 1.2 | 2022-06-20 | Uppdaterade måldatum för lansering | |
| 1,3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | Uppdaterad CVE-beskrivning. | |
| 1.5 | 2022-08-22 | Lade till PowerEdge XE8545 i avsnittet "Berörda produkter och åtgärder". | |
| 1.6 | 2022-009-28 |
|
Bekräftelser
Dell tackar yngweijw för deras rapportering av problemet.
Relaterad information
Juridisk friskrivning
Berörda produkter
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
Artikelegenskaper
Artikelnummer: 000197971
Artikeltyp: Dell Security Advisory
Senast ändrad: 28 sep. 2022
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.