DSA-2024-309:针对不正确输入验证漏洞的 Dell PowerEdge 服务器安全更新

摘要: Dell PowerEdge 服务器修复可用于不当输入验证漏洞,恶意用户可能会利用该漏洞破坏受影响的系统。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

影响

Medium

详情

专有代码 CVE 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2024-38303 Dell PowerEdge 平台(2.22.x 之前的第 14 代英特尔 BIOS 版本)包含不正确输入验证漏洞。具有本地访问权限的高权限攻击者可能会利用此漏洞,从而导致信息泄露。 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NThis hyperlink is taking you to a website outside of Dell Technologies.
专有代码 CVE 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2024-38303 Dell PowerEdge 平台(2.22.x 之前的第 14 代英特尔 BIOS 版本)包含不正确输入验证漏洞。具有本地访问权限的高权限攻击者可能会利用此漏洞,从而导致信息泄露。 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NThis hyperlink is taking you to a website outside of Dell Technologies.
Dell Technologies 建议所有客户考虑 CVSS 基本分数以及任何相关的时间和环境分数,这可能会影响与特定安全漏洞相关的潜在严重程度。

受影响的产品和补救措施

产品

软件/固件

受影响的版本

修正版本

链接

PowerEdge R740

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640(用于 PE VRTX)

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Dell EMC 存储 NX3240

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Dell EMC 存储 NX3340

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMCXC Core 6420 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

产品

软件/固件

受影响的版本

修正版本

链接

PowerEdge R740

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640(用于 PE VRTX)

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Dell EMC 存储 NX3240

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Dell EMC 存储 NX3340

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMCXC Core 6420 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940 系统

BIOS

2.22.2 之前的版本

2.22.2 或更高版本

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

2.22.1 之前的版本

2.22.1 或更高版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers
  • 上面的“受影响的产品和修正措施”表格可能不是所有受影响的受支持版本的完整列表,并且可能会随着更多信息可用而更新。
  • 由于更新以解决功能问题,第 14 代 PowerEdge 平台的先前 BIOS 版本已替换为更新版本。戴尔建议所有客户更新到可用的 BIOS 版本。     

修订历史记录

修订日期描述
1.02024-08-28初版
2.02024-09-10
  • 更新了“AFFECTED PRODUCTS AND REMEDIATION”部分下的“Remediated Versions”和“Link”列。
  • 更新了“其他信息”部分下的措辞“由于有人发现,戴尔已降级第 14 代 PowerEdge 服务器的早期版本的 BIOS,并正在努力发布更新版本”。
3.02024-10-11
  • 更新了第 14 代 PowerEdge 平台的“受影响的产品和修正措施”部分。
  • 更新了“其他信息”部分。
4.02024-11-01格式更改,无内容更新。
5.02024-11-12格式更改,无内容更新。

确认

Dell 在此感谢 codebreaker1337 报告此问题。

相关信息

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法律免责声明

受影响的产品

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
文章属性
文章编号: 000228135
文章类型: Dell Security Advisory
上次修改时间: 18 11月 2024
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。