DSA-2024-309: Säkerhetsuppdatering för Dell PowerEdge-server för säkerhetsproblem med felaktig validering av indata
Sammanfattning: Dell PowerEdge-servrar kan åtgärdas vid felaktig validering av indata som kan utnyttjas av obehöriga användare för att kompromettera berörda system.
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Påverkan
Medium
Information
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
|---|---|---|---|
| CVE-2024-38303 | Dell PowerEdge-plattformen, 14G Intel BIOS-version(er) före 2.22.x, innehåller ett säkerhetsproblem med felaktig validering av indata. En angripare med hög behörighet med lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket kan leda till att information röjs. | 5.3 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N |
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
|---|---|---|---|
| CVE-2024-38303 | Dell PowerEdge-plattformen, 14G Intel BIOS-version(er) före 2.22.x, innehåller ett säkerhetsproblem med felaktig validering av indata. En angripare med hög behörighet med lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket kan leda till att information röjs. | 5.3 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N |
Berörda produkter och åtgärder
- Tabellen över berörda produkter och åtgärder ovan kanske inte är en heltäckande lista över alla berörda versioner som stöds och kan komma att uppdateras när mer information blir tillgänglig.
- På grund av uppdateringar som åtgärdar ett funktionsproblem har de tidigare BIOS-versionerna för 14G PowerEdge-plattformar ersatts av de uppdaterade versionerna. Dell rekommenderar alla kunder att uppdatera till tillgängliga BIOS-versioner.
Revideringshistorik
| Revision | Date (datum) | Beskrivning |
|---|---|---|
| 1.0 | 2024-08-28 | Ursprunglig version |
| 2.0 | 2024-09-10 |
|
| 3,0 | 2024-10-11 |
|
| 4.0 | 2024-11-01 | Formateringsändring utan uppdatering av innehållet. |
| 5,0 | 2024-11-12 | Formateringsändring utan uppdatering av innehållet. |
Bekräftelser
Dell tackar codebreaker1337 för att ha rapporterat problemet.
Relaterad information
Juridisk friskrivning
Berörda produkter
DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640
, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340
...
Artikelegenskaper
Artikelnummer: 000228135
Artikeltyp: Dell Security Advisory
Senast ändrad: 18 nov. 2024
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.