DSA-2024-310:Dell PowerEdge 伺服器安全性更新,用於緩衝區漏洞結束後存取記憶體位置

摘要: Dell PowerEdge 伺服器補救措施可用於緩衝區結束後存取記憶體位置的漏洞,惡意使用者可能會利用該漏洞危害受影響的系統。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

影響

Low

詳細資料

專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2024-38304 Dell PowerEdge 平台,2.22.x 之前的 14G Intel BIOS 版本,包含緩衝區結束後記憶體位置存取的漏洞。具有本地訪問許可權的低許可權攻擊者可能會利用此漏洞,導致信息洩露。 3.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N此超連結會帶您前往 Dell Technologies 以外的網站。
專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2024-38304 Dell PowerEdge 平台,2.22.x 之前的 14G Intel BIOS 版本,包含緩衝區結束後記憶體位置存取的漏洞。具有本地訪問許可權的低許可權攻擊者可能會利用此漏洞,導致信息洩露。 3.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N此超連結會帶您前往 Dell Technologies 以外的網站。
Dell Technologies 建議所有客戶不僅要參考 CVSS 基本分數,也要將可能會影響與特定安全漏洞相關之潛在嚴重性的所有相關暫時和環境分數納入考量。

受影響的產品與補救措施

產品

軟體/韌體

受影響的版本

更新版本

連結

PowerEdge R740

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (適用於 PE VRTX)

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Dell EMC Storage NX3240

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Dell EMC Storage NX3340

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMC XC Core 6420 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

產品

軟體/韌體

受影響的版本

更新版本

連結

PowerEdge R740

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (適用於 PE VRTX)

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Dell EMC Storage NX3240

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Dell EMC Storage NX3340

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Dell EMC XC Core 6420 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Dell EMC XC Core XC640 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Dell EMC XC Core XC740xd 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Dell EMC XC Core XC940 系統

BIOS

2.22.2 之前的版本

版本 2.22.2 或更新版本

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

2.22.1 之前的版本

版本 2.22.1 或更新版本

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers
  • 上方的受影響產品和補救措施表格可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。
  • 由於因解決功能問題的更新,14G PowerEdge 平台的舊版 BIOS 版本已替換為更新版本。Dell 建議所有客戶更新至可用的 BIOS 版本。

修訂歷史記錄

修訂版日期說明
1.02024-08-28初始版本
2.02024-09-10
  • 更新「受影響的產品和補救措施」一節底下的「已補救版本」和「連結」欄。
  • 更新「由於發現事件,Dell 已降級 14G PowerEdge 伺服器舊版 BIOS,並正在努力發佈更新版本」的措辭。
3.02024-10-11
  • 更新 14G PowerEdge 平台的「受影響的產品和補救措施」區段。
    • 更新「其他資訊」區段。
4.02024-11-01格式變更,無內容更新。
5.02024-11-15格式變更,無內容更新。

感謝

Dell 感謝 codebreaker1337 回報此問題。

相關資訊

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法律免責聲明

受影響的產品

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
文章屬性
文章編號: 000228137
文章類型: Dell Security Advisory
上次修改時間: 15 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。