DSA-2024-310: Säkerhetsuppdatering för Dell PowerEdge-server för åtkomst till minnesplats efter att buffertsårbarheten har upphört

Innehållsförteckning

Detaljerad artikel

Påverkan

Information

Berörda produkter och åtgärder

Revideringshistorik

Bekräftelser

Relaterad information

Juridisk friskrivning

Berörda produkter

Lämna synpunkter

Sammanfattning: Dell PowerEdge-serverreparation är tillgänglig för åtkomst till minnesplats efter buffertens slut Säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera berörda system. ...

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.

Kolla in andra resurser

Påverkan

Low

Information

Tillverkarspecifik kod CVEs	Beskrivning	CVSS-baspoäng	CVSS-vektorsträng
CVE-2024-38304	Dell PowerEdge-plattformen, 14G Intel BIOS-version(er) före 2.22.x, innehåller en sårbarhet med åtkomst till minnesplats efter att bufferten har upphört. En angripare med låg behörighet och lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket kan leda till att information avslöjas.	3.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

Tillverkarspecifik kod CVEs	Beskrivning	CVSS-baspoäng	CVSS-vektorsträng
CVE-2024-38304	Dell PowerEdge-plattformen, 14G Intel BIOS-version(er) före 2.22.x, innehåller en sårbarhet med åtkomst till minnesplats efter att bufferten har upphört. En angripare med låg behörighet och lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket kan leda till att information avslöjas.	3.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

Dell Technologies rekommenderar att alla kunder beaktar både CVSS Base Score (baspoäng) och relevanta tidsmässiga och miljömässiga poäng som kan påverka den potentiella allvarlighetsgraden hos specifika säkerhetsrisker.

Berörda produkter och åtgärder

Produkt	Programvara/fast programvara	Berörda versioner	Uppdaterade versioner	Länk
PowerEdge R740	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge-R740XD2	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (för PE VRTX)	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC-lagring NX3240	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC-lagring NX3340	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Dell EMC XC Core 6420-system	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Dell EMC XC Core XC640-system	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Dell EMC XC Core XC740xd-system	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC-kärna XC740xd2	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Dell EMC XC Core XC940-system	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Produkt	Programvara/fast programvara	Berörda versioner	Uppdaterade versioner	Länk
PowerEdge R740	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge-R740XD2	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers
PowerEdge R940XA	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (för PE VRTX)	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740C	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840C	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC-lagring NX3240	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC-lagring NX3340	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers
Dell EMC XC Core 6420-system	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers
Dell EMC XC Core XC640-system	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers
Dell EMC XC Core XC740xd-system	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers
Dell EMC XC-kärna XC740xd2	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers
Dell EMC XC Core XC940-system	BIOS	Versioner före 2.22.2	Version 2.22.2 eller senare	https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers
Dell EMC XC Core XCXR2	BIOS	Versioner före 2.22.1	Version 2.22.1 eller senare	https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Tabellen över berörda produkter och åtgärder ovan kanske inte är en heltäckande lista över alla berörda versioner som stöds och kan komma att uppdateras när mer information blir tillgänglig.
På grund av uppdateringar som åtgärdar ett funktionsproblem har de tidigare BIOS-versionerna för 14G PowerEdge-plattformar ersatts av de uppdaterade versionerna. Dell rekommenderar alla kunder att uppdatera till tillgängliga BIOS-versioner.

Revideringshistorik

Revision	Date (datum)	Beskrivning
1.0	2024-08-28	Ursprunglig version
2.0	2024-09-10	Kolumnerna "Åtgärdade versioner" och "Länk" under avsnittet "BERÖRDA PRODUKTER OCH ÅTGÄRDER" HAR UPPDATERATS. Uppdaterade formuleringarna "På grund av en iakttagelse har Dell nedgraderat en tidigare version av BIOS för 14G PowerEdge-servrar och arbetar på att släppa en uppdaterad version." under avsnittet Ytterligare information.
3,0	2024-10-11	Uppdaterar avsnittet "BERÖRDA PRODUKTER OCH ÅTGÄRDER" för 14G PowerEdge-plattformar. Avsnittet Ytterligare information har uppdaterats.
4.0	2024-11-01	Formateringsändring utan uppdatering av innehållet.
5,0	2024-11-15	Formateringsändring utan uppdatering av innehållet.

Bekräftelser

Dell tackar codebreaker1337 för att ha rapporterat problemet.

Relaterad information

Juridisk friskrivning

Berörda produkter

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...

Artikelnummer: 000228137

Artikeltyp: Dell Security Advisory

Senast ändrad: 15 nov. 2024

Kontrollera om din enhet omfattas av supporttjänster.

DSA-2024-310: Säkerhetsuppdatering för Dell PowerEdge-server för åtkomst till minnesplats efter att buffertsårbarheten har upphört

Sammanfattning: Dell PowerEdge-serverreparation är tillgänglig för åtkomst till minnesplats efter buffertens slut Säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera berörda system. ...

Påverkan

Information

Berörda produkter och åtgärder

Revideringshistorik

Bekräftelser

Relaterad information

Juridisk friskrivning

Berörda produkter

Artikelegenskaper

Få svar på dina frågor från andra Dell-användare

Supporttjänster

Artikelegenskaper

Få svar på dina frågor från andra Dell-användare

Supporttjänster

DSA-2024-310: Säkerhetsuppdatering för Dell PowerEdge-server för åtkomst till minnesplats efter att buffertsårbarheten har upphört

Sammanfattning: Dell PowerEdge-serverreparation är tillgänglig för åtkomst till minnesplats efter buffertens slut Säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera berörda system. ... Visa fler Visa mindre

Detaljerad artikel

Påverkan

Information

Berörda produkter och åtgärder

Revideringshistorik

Bekräftelser

Relaterad information

Juridisk friskrivning

Berörda produkter

Påverkan

Information

Berörda produkter och åtgärder

Revideringshistorik

Bekräftelser

Relaterad information

Juridisk friskrivning

Berörda produkter

Artikelegenskaper

Få svar på dina frågor från andra Dell-användare

Supporttjänster

Artikelegenskaper

Få svar på dina frågor från andra Dell-användare

Supporttjänster

Sammanfattning: Dell PowerEdge-serverreparation är tillgänglig för åtkomst till minnesplats efter buffertens slut Säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera berörda system. ...