DSA-2023-098:针对越界写入漏洞的 Dell PowerEdge 第 14 代服务器 BIOS 的安全更新

摘要: Dell PowerEdge 第 14 代服务器 BIOS 修复可用于越界写入漏洞,恶意用户可能会利用该漏洞破坏受影响的系统。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

影响

Medium

详情

专有代码 CVE(s) 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2023-25537 低于 2.18.1 的 Dell PowerEdge 第 14 代服务器 BIOS 版本和低于 2.18.2 的 Dell Precision BIOS 版本包含越界写入漏洞。低权限的本地攻击者可能会利用此漏洞,导致某些 SMRAM 堆栈/数据/代码在系统管理模式下暴露,从而导致任意代码执行或权限提升。 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:HThis hyperlink is taking you to a website outside of Dell Technologies.
专有代码 CVE(s) 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2023-25537 低于 2.18.1 的 Dell PowerEdge 第 14 代服务器 BIOS 版本和低于 2.18.2 的 Dell Precision BIOS 版本包含越界写入漏洞。低权限的本地攻击者可能会利用此漏洞,导致某些 SMRAM 堆栈/数据/代码在系统管理模式下暴露,从而导致任意代码执行或权限提升。 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:HThis hyperlink is taking you to a website outside of Dell Technologies.
Dell Technologies 建议所有客户考虑 CVSS 基本分数以及任何相关的时间和环境分数,这可能会影响与特定安全漏洞相关的潜在严重程度。

受影响的产品和补救措施

产品 软件/固件 受影响的版本 修正版本 更新链接
PowerEdge R740 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640(用于 PE VRTX) BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC 存储 NX3240  BIOS 2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC 存储 NX3340  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Dell EMCXC Core 6420 系统  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Dell EMC XC Core XC640 系统  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Dell EMC XC Core XC740xd 系统  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Dell EMC XC Core XC940 系统  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Microsoft Azure Stack Hub BIOS 2.18.1 之前的版本  2.18.1 或更高版本  有关更多信息,请参阅适用于 Microsoft Azure Stack Hub 的戴尔集成系统的修补程序和更新 - 自戴尔 2303 版本安装指南生效的戴尔修补程序和更新自动化框架部分
产品 软件/固件 受影响的版本 修正版本 更新链接
PowerEdge R740 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640(用于 PE VRTX) BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS 2.18.1 之前的版本 2.18.1 或更高版本 https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC 存储 NX3240  BIOS 2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC 存储 NX3340  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Dell EMCXC Core 6420 系统  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Dell EMC XC Core XC640 系统  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Dell EMC XC Core XC740xd 系统  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Dell EMC XC Core XC940 系统  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  2.18.1 之前的版本  2.18.1 或更高版本  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Microsoft Azure Stack Hub BIOS 2.18.1 之前的版本  2.18.1 或更高版本  有关更多信息,请参阅适用于 Microsoft Azure Stack Hub 的戴尔集成系统的修补程序和更新 - 自戴尔 2303 版本安装指南生效的戴尔修补程序和更新自动化框架部分
上面的“受影响的产品和修正措施”表格可能不是所有受影响的受支持版本的完整列表,并且可能会随着更多信息可用而更新。

解决方法和缓解措施


修订历史记录

修订日期描述
1.02023-05-15初版
2.02023-05-19更新了 CVE 描述
3.02023-07-18更新了文章属性
4.02023-12-13在不更改内容的情况下进行格式编辑
5.02023.-12-13在不更改内容的情况下进行格式编辑

相关信息

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法律免责声明

受影响的产品

Integrated System for Microsoft Azure Stack Hub, Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System , Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
文章属性
文章编号: 000213550
文章类型: Dell Security Advisory
上次修改时间: 13 12月 2023
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。