DSA-2022-015:Dell PowerEdge SMM 通訊緩衝區不當驗證漏洞
摘要: Dell PowerEdge 補救措施適用於不當 SMM 通訊緩衝區驗證漏洞,惡意使用者可能會利用該漏洞,入侵受影響的系統。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
影響
Medium
詳細資料
| 專有代碼 CVE | 說明 | CVSS 基本分數 | CVSS 向量字串 |
| CVE-2022-22558 | Dell PowerEdge 伺服器 BIOS 和 Dell Precision 工作站 7910 和 7920 機架式 BIOS 包含不當 SMM 通訊緩衝區驗證漏洞。本機高權限攻擊者可能會利用此漏洞,導致任意寫入或拒絕服務。 |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
| 專有代碼 CVE | 說明 | CVSS 基本分數 | CVSS 向量字串 |
| CVE-2022-22558 | Dell PowerEdge 伺服器 BIOS 和 Dell Precision 工作站 7910 和 7920 機架式 BIOS 包含不當 SMM 通訊緩衝區驗證漏洞。本機高權限攻擊者可能會利用此漏洞,導致任意寫入或拒絕服務。 |
5.7 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
受影響的產品與補救措施
| 產品 | 受影響的版本 | 經過更新的版本或更新版本 | 要更新的連結 | |
| R6415 | 1.18.0 之前 | 1.18.0 | R6415 驅動程式與下載 | |
| R7415 | 1.18.0 之前 | 1.18.0 | R7415 驅動程式與下載 | |
| R7425 | 1.18.0 之前 | 1.18.0 | R7425 驅動程式與下載 | |
| R730 | 2.15.0 之前 | 2.15.0 | R730 驅動程式與下載 | |
| R730XD | 2.15.0 之前 | 2.15.0 | R730XD 驅動程式與下載 | |
| R630 | 2.15.0 之前 | 2.15.0 | R630 驅動程式與下載 | |
| C4130 | 2.15.0 之前 | 2.15.0 | C4130 驅動程式與下載 | |
| M630 | 2.15.0 之前 | 2.15.0 | M630 驅動程式與下載 | |
| M630P | 2.15.0 之前 | 2.15.0 | M630P 驅動程式與下載 | |
| FC630 | 2.15.0 之前 | 2.15.0 | FC630 驅動程式與下載 | |
| FC430 | 2.15.0 之前 | 2.15.0 | FC430 驅動程式與下載 | |
| M830 | 2.15.0 之前 | 2.15.0 | M830 驅動程式與下載 | |
| M830P | 2.15.0 之前 | 2.15.0 | M830P 驅動程式與下載 | |
| FC830 | 2.15.0 之前 | 2.15.0 | FC830 驅動程式與下載 | |
| T630 | 2.15.0 之前 | 2.15.0 | T630 驅動程式與下載 | |
| R530 | 2.15.0 之前 | 2.15.0 | R530 驅動程式與下載 | |
| R430 | 2.15.0 之前 | 2.15.0 | R430 驅動程式與下載 | |
| T430 | 2.15.0 之前 | 2.15.0 | T430 驅動程式與下載 | |
| R830 | 1.15.0 之前 | 1.15.0 | R830 驅動程式與下載 | |
| C6320 | 2.15.0 之前 | 2.15.0 | C6320 驅動程式與下載 | |
| XE8545 | 2.6.6 之前 | 2.6.6 | XE8545 驅動程式與下載 | |
| XE2420 | 2.15.0 之前 | 2.15.0 |
|
注意:上表可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。
*基於謹慎考慮,我們移除了版本 2.14.x 和 1.14.x,同時 Dell 會調查少數客戶回報的問題與 BIOS 版本。問題解決後,Dell 會視需要發佈更新的 BIOS。
| 產品 | 受影響的版本 | 經過更新的版本或更新版本 | 要更新的連結 | |
| R6415 | 1.18.0 之前 | 1.18.0 | R6415 驅動程式與下載 | |
| R7415 | 1.18.0 之前 | 1.18.0 | R7415 驅動程式與下載 | |
| R7425 | 1.18.0 之前 | 1.18.0 | R7425 驅動程式與下載 | |
| R730 | 2.15.0 之前 | 2.15.0 | R730 驅動程式與下載 | |
| R730XD | 2.15.0 之前 | 2.15.0 | R730XD 驅動程式與下載 | |
| R630 | 2.15.0 之前 | 2.15.0 | R630 驅動程式與下載 | |
| C4130 | 2.15.0 之前 | 2.15.0 | C4130 驅動程式與下載 | |
| M630 | 2.15.0 之前 | 2.15.0 | M630 驅動程式與下載 | |
| M630P | 2.15.0 之前 | 2.15.0 | M630P 驅動程式與下載 | |
| FC630 | 2.15.0 之前 | 2.15.0 | FC630 驅動程式與下載 | |
| FC430 | 2.15.0 之前 | 2.15.0 | FC430 驅動程式與下載 | |
| M830 | 2.15.0 之前 | 2.15.0 | M830 驅動程式與下載 | |
| M830P | 2.15.0 之前 | 2.15.0 | M830P 驅動程式與下載 | |
| FC830 | 2.15.0 之前 | 2.15.0 | FC830 驅動程式與下載 | |
| T630 | 2.15.0 之前 | 2.15.0 | T630 驅動程式與下載 | |
| R530 | 2.15.0 之前 | 2.15.0 | R530 驅動程式與下載 | |
| R430 | 2.15.0 之前 | 2.15.0 | R430 驅動程式與下載 | |
| T430 | 2.15.0 之前 | 2.15.0 | T430 驅動程式與下載 | |
| R830 | 1.15.0 之前 | 1.15.0 | R830 驅動程式與下載 | |
| C6320 | 2.15.0 之前 | 2.15.0 | C6320 驅動程式與下載 | |
| XE8545 | 2.6.6 之前 | 2.6.6 | XE8545 驅動程式與下載 | |
| XE2420 | 2.15.0 之前 | 2.15.0 |
|
注意:上表可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。
*基於謹慎考慮,我們移除了版本 2.14.x 和 1.14.x,同時 Dell 會調查少數客戶回報的問題與 BIOS 版本。問題解決後,Dell 會視需要發佈更新的 BIOS。
修訂歷史記錄
| 修訂版 | 日期 | 說明 | |
| 1.0 | 2022-03-31 | 初始版本 | |
| 1.1 | 2022-05-31 | 更新「受影響的產品和補救措施」一節 | |
| 1.2 | 2022-06-20 | 更新的目標發行日期 | |
| 1.3 | 2022-07-27 |
| |
| 1.4 | 2022-08-04 | 更新 CVE 說明。 | |
| 1.5 | 2022-08-22 | 將 PowerEdge XE8545 新增至「受影響的產品和補救措施」區段。 | |
| 1.6 | 2022-009-28 |
|
感謝
Dell 感謝 yngweijw 回報此問題。
相關資訊
法律免責聲明
受影響的產品
PowerEdge, PowerEdge C4130, PowerEdge c6320, Poweredge FC430, Poweredge FC630, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge R430, PowerEdge R530, PowerEdge R630
, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge T430, PowerEdge T630, PowerEdge XE2420, PowerEdge XE8545, Product Security Information
...
文章屬性
文章編號: 000197971
文章類型: Dell Security Advisory
上次修改時間: 28 9月 2022
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。