DSA-2023-098:Dell PowerEdge 14G 伺服器 BIOS 安全性更新,用於超出界限寫入漏洞

摘要: Dell PowerEdge 14G 伺服器 BIOS 補救措施可用於越界寫入漏洞,惡意使用者可能會利用該漏洞危害受影響的系統。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

影響

Medium

詳細資料

專有代碼 CVE (s) 說明 CVSS 基本分數 CVSS 向量字串
CVE-2023-25537 低於 2.18.1 的 Dell PowerEdge 14G 伺服器 BIOS 版本,以及低於 2.18.2 的 Dell Precision BIOS 版本,包含超出界限的寫入漏洞。具有低許可權的本地攻擊者可能會利用此漏洞,導致某些 SMRAM 堆疊/數據/代碼在系統管理模式下暴露,從而導致任意代碼執行或許可權升級。 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H此超連結會帶您前往 Dell Technologies 以外的網站。
專有代碼 CVE (s) 說明 CVSS 基本分數 CVSS 向量字串
CVE-2023-25537 低於 2.18.1 的 Dell PowerEdge 14G 伺服器 BIOS 版本,以及低於 2.18.2 的 Dell Precision BIOS 版本,包含超出界限的寫入漏洞。具有低許可權的本地攻擊者可能會利用此漏洞,導致某些 SMRAM 堆疊/數據/代碼在系統管理模式下暴露,從而導致任意代碼執行或許可權升級。 6.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H此超連結會帶您前往 Dell Technologies 以外的網站。
Dell Technologies 建議所有客戶不僅要參考 CVSS 基本分數,也要將可能會影響與特定安全漏洞相關之潛在嚴重性的所有相關暫時和環境分數納入考量。

受影響的產品與補救措施

產品 軟體/韌體 受影響的版本 修正版本 要更新的連結
PowerEdge R740 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (適用於 PE VRTX) BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC Storage NX3240  BIOS 2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC Storage NX3340  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Dell EMC XC Core 6420 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Dell EMC XC Core XC640 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Dell EMC XC Core XC740xd 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Dell EMC XC Core XC940 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Microsoft Azure Stack Hub BIOS 2.18.1 之前的版本  版本 2.18.1 或更新版本  如需詳細資訊,請參閱適用於 Microsoft Azure Stack Hub 修補程式和更新的 Dell 整合式系統的「Dell 修補程式與更新自動化架構」一節 - 自 Dell 2303 版本起有效 安裝指南
產品 軟體/韌體 受影響的版本 修正版本 要更新的連結
PowerEdge R740 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers
PowerEdge R740XD BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers
PowerEdge R640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers
PowerEdge R940 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers
PowerEdge R540 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers
PowerEdge R440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers
PowerEdge T440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers
PowerEdge XR2 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers
PowerEdge R740xD2 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers
PowerEdge R840 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r840/drivers
PowerEdge R940xa BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers
PowerEdge T640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers
PowerEdge C6420 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers
PowerEdge FC640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers
PowerEdge M640 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers
PowerEdge M640 (適用於 PE VRTX) BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers
PowerEdge MX740c BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers
PowerEdge MX840c BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers
PowerEdge C4140 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers
DSS 8440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers
PowerEdge XE2420 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers
PowerEdge XE7420 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers
PowerEdge XE7440 BIOS 2.18.1 之前的版本 版本 2.18.1 或更新版本 https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers
Dell EMC Storage NX3240  BIOS 2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers
Dell EMC Storage NX3340  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers 
Dell EMC XC Core 6420 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers 
Dell EMC XC Core XC640 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers 
Dell EMC XC Core XC740xd 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers 
Dell EMC XC Core XC740xd2  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers 
Dell EMC XC Core XC940 系統  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers 
Dell EMC XC Core XCXR2  BIOS  2.18.1 之前的版本  版本 2.18.1 或更新版本  https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers 
Microsoft Azure Stack Hub BIOS 2.18.1 之前的版本  版本 2.18.1 或更新版本  如需詳細資訊,請參閱適用於 Microsoft Azure Stack Hub 修補程式和更新的 Dell 整合式系統的「Dell 修補程式與更新自動化架構」一節 - 自 Dell 2303 版本起有效 安裝指南
上方的受影響產品和補救措施表格可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。

因應措施與緩解措施


修訂歷史記錄

修訂版日期說明
1.02023-05-15初始版本
2.02023-05-19更新 CVE 說明
3.02023-07-18更新的文章屬性
4.02023-12-13在不變更內容的情況下進行格式編輯
5.02023.-12-13在不變更內容的情況下進行格式編輯

相關資訊

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法律免責聲明

受影響的產品

Integrated System for Microsoft Azure Stack Hub 13G, Integrated System for Microsoft Azure Stack Hub 14G, DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System , Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
文章屬性
文章編號: 000213550
文章類型: Dell Security Advisory
上次修改時間: 13 12月 2023
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。