DSA-2022-015:戴尔 PowerEdge 不正确的 SMM 通信缓冲区验证漏洞

摘要: 戴尔 PowerEdge 修复可用于不当 SMM 通信缓冲区验证漏洞,恶意用户可能会利用该漏洞来破坏受影响的系统。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

影响

Medium

详情

专有代码 CVE 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2022-22558 Dell PowerEdge Server BIOS 以及 Dell Precision Workstation 7910 和 7920 Rack BIOS 包含不正确的 SMM 通信缓冲区验证漏洞。本地高特权攻击者可能会利用此漏洞,从而导致任意写入或拒绝服务。
 		 5.7 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
专有代码 CVE 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2022-22558 Dell PowerEdge Server BIOS 以及 Dell Precision Workstation 7910 和 7920 Rack BIOS 包含不正确的 SMM 通信缓冲区验证漏洞。本地高特权攻击者可能会利用此漏洞,从而导致任意写入或拒绝服务。
 		 5.7 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
Dell Technologies 建议所有客户考虑 CVSS 基本分数以及任何相关的时间和环境分数,这可能会影响与特定安全漏洞相关的潜在严重程度。

受影响的产品和补救措施

产品 受影响的版本 更新的版本或更高版本 更新链接
R6415 1.18.0 之前 1.18.0 R6415 驱动程序与下载
R7415 1.18.0 之前 1.18.0 R7415 驱动程序与下载
R7425 1.18.0 之前 1.18.0 R7425 驱动程序与下载
R730 2.15.0 之前 2.15.0 R730 驱动程序与下载
R730XD 2.15.0 之前 2.15.0 R730XD 驱动程序与下载
R630 2.15.0 之前 2.15.0 R630 驱动程序与下载
C4130 2.15.0 之前 2.15.0 C4130 驱动程序与下载
M630 2.15.0 之前 2.15.0 M630 驱动程序与下载
M630P 2.15.0 之前 2.15.0 M630P 驱动程序与下载
FC630 2.15.0 之前 2.15.0 FC630 驱动程序与下载
FC430 2.15.0 之前 2.15.0 FC430 驱动程序与下载
M830 2.15.0 之前 2.15.0 M830 驱动程序与下载
M830P 2.15.0 之前 2.15.0 M830P 驱动程序与下载
FC830 2.15.0 之前 2.15.0 FC830 驱动程序与下载
T630 2.15.0 之前 2.15.0 T630 驱动程序与下载
R530 2.15.0 之前 2.15.0 R530 驱动程序与下载
R430 2.15.0 之前 2.15.0 R430 驱动程序与下载
T430 2.15.0 之前 2.15.0 T430 驱动程序与下载
R830 1.15.0 之前 1.15.0 R830 驱动程序与下载
C6320 2.15.0 之前 2.15.0 C6320 驱动程序与下载
XE8545 2.6.6 之前 2.6.6 XE8545 驱动程序与下载
XE2420  2.15.0 之前 2.15.0
XE2420 驱动程序和下载

提醒:上表可能不是所有受影响的支持版本的完整列表,并且可能会随着更多信息可用而更新。

*出于谨慎考虑,在戴尔调查少数客户报告的 BIOS 版本问题时,删除了版本 2.14.x 和 1.14.x。问题解决后,如有必要,戴尔将发布更新的 BIOS。
产品 受影响的版本 更新的版本或更高版本 更新链接
R6415 1.18.0 之前 1.18.0 R6415 驱动程序与下载
R7415 1.18.0 之前 1.18.0 R7415 驱动程序与下载
R7425 1.18.0 之前 1.18.0 R7425 驱动程序与下载
R730 2.15.0 之前 2.15.0 R730 驱动程序与下载
R730XD 2.15.0 之前 2.15.0 R730XD 驱动程序与下载
R630 2.15.0 之前 2.15.0 R630 驱动程序与下载
C4130 2.15.0 之前 2.15.0 C4130 驱动程序与下载
M630 2.15.0 之前 2.15.0 M630 驱动程序与下载
M630P 2.15.0 之前 2.15.0 M630P 驱动程序与下载
FC630 2.15.0 之前 2.15.0 FC630 驱动程序与下载
FC430 2.15.0 之前 2.15.0 FC430 驱动程序与下载
M830 2.15.0 之前 2.15.0 M830 驱动程序与下载
M830P 2.15.0 之前 2.15.0 M830P 驱动程序与下载
FC830 2.15.0 之前 2.15.0 FC830 驱动程序与下载
T630 2.15.0 之前 2.15.0 T630 驱动程序与下载
R530 2.15.0 之前 2.15.0 R530 驱动程序与下载
R430 2.15.0 之前 2.15.0 R430 驱动程序与下载
T430 2.15.0 之前 2.15.0 T430 驱动程序与下载
R830 1.15.0 之前 1.15.0 R830 驱动程序与下载
C6320 2.15.0 之前 2.15.0 C6320 驱动程序与下载
XE8545 2.6.6 之前 2.6.6 XE8545 驱动程序与下载
XE2420  2.15.0 之前 2.15.0
XE2420 驱动程序和下载

提醒:上表可能不是所有受影响的支持版本的完整列表,并且可能会随着更多信息可用而更新。

*出于谨慎考虑,在戴尔调查少数客户报告的 BIOS 版本问题时,删除了版本 2.14.x 和 1.14.x。问题解决后,如有必要,戴尔将发布更新的 BIOS。

修订历史记录

修订日期描述
1.02022-03-31初版
1.12022-05-31更新了“受影响的产品和修复措施”部分
1.22022-06-20更新了目标发布日期
1.32022-07-27
更新了“受影响的产品和修复措施”部分
1.42022-08-04更新了 CVE 描述。 
1.52022-08-22将 PowerEdge XE8545 添加到了“受影响的产品和修正措施”部分。
1.62022-009-28
更新了“受影响的产品和修复措施”部分

确认

戴尔感谢 yngweijw 报告此问题。

相关信息

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法律免责声明

受影响的产品

PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630 , PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information ...
文章属性
文章编号: 000197971
文章类型: Dell Security Advisory
上次修改时间: 28 9月 2022
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。