Označení normy: DSA-2024-309 Aktualizace zabezpečení pro server Dell PowerEdge kvůli chybě zabezpečení týkající se nesprávného ověření vstupu

Shrnutí: Náprava serveru Dell PowerEdge je k dispozici pro chybu zabezpečení spočívající v nesprávném ověření vstupu, kterou by mohli zneužít uživatelé se zlými úmysly k ohrožení dotčených systémů. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Vliv

Medium

Podrobnosti

Proprietární kódy CVE Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2024-38303 Platforma Dell PowerEdge, verze systému BIOS 14G Intel před 2.22.x, obsahuje chybu zabezpečení spočívající v nesprávném ověření vstupu. Vysoce privilegovaný útočník s místním přístupem by mohl potenciálně tuto chybu zneužít, což by vedlo k úniku informací. 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Proprietární kódy CVE Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2024-38303 Platforma Dell PowerEdge, verze systému BIOS 14G Intel před 2.22.x, obsahuje chybu zabezpečení spočívající v nesprávném ověření vstupu. Vysoce privilegovaný útočník s místním přístupem by mohl potenciálně tuto chybu zneužít, což by vedlo k úniku informací. 5.3 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Společnost Dell Technologies všem zákazníkům doporučuje vzít v úvahu základní hodnocení CVSS i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.

Dotčené produkty a náprava

Produkt

Software/firmware

Dotčené verze

Opravené verze

Odkaz

PowerEdge R740

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (pro PE VRTX)

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Úložiště Dell EMC NX3240

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Úložiště Dell EMC NX3340

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Systém Dell EMC XC Core 6420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Systém Dell EMC XC Core XC640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Systém Dell EMC XC Core XC740xd

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Systém Dell EMC XC Core XC940

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers

Produkt

Software/firmware

Dotčené verze

Opravené verze

Odkaz

PowerEdge R740

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740/drivers

PowerEdge R740XD

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740xd/drivers

PowerEdge R640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r640/drivers

PowerEdge R940

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r940/drivers

PowerEdge R540

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r540/drivers

PowerEdge R440

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r440/drivers

PowerEdge T440

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-t440/drivers

PowerEdge XR2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/oth-r440-xr/drivers

PowerEdge R740XD2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r740xd2/drivers

PowerEdge R840

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/homeproduct-support/product/poweredge-r840/drivers

PowerEdge R940XA

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-r940xa/drivers

PowerEdge T640

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-t640/drivers

PowerEdge C6420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-c6420/drivers

PowerEdge FC640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-fc640/drivers

PowerEdge M640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-m640/drivers

PowerEdge M640 (pro PE VRTX)

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-m640p/drivers

PowerEdge MX740C

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-mx740c/drivers

PowerEdge MX840C

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-mx840c/drivers

PowerEdge C4140

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-c4140/drivers

DSS 8440

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-dss-8440/drivers

PowerEdge XE2420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe2420/drivers

PowerEdge XE7420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe7420/drivers

PowerEdge XE7440

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/poweredge-xe7440/drivers

Úložiště Dell EMC NX3240

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/storage-nx3240/drivers

Úložiště Dell EMC NX3340

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/storage-nx3340/drivers

Systém Dell EMC XC Core 6420

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc6420-ent-xc/drivers

Systém Dell EMC XC Core XC640

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc640-ent-xc/drivers

Systém Dell EMC XC Core XC740xd

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc740xd-ent-xc/drivers

Dell EMC XC Core XC740xd2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/dell-emc-xc740-xd2/drivers

Systém Dell EMC XC Core XC940

BIOS

Verze před 2.22.2

Verze 2.22.2 nebo novější

https://www.dell.com/support/home/product-support/product/dell-xc940-ent-xc/drivers

Dell EMC XC Core XCXR2

BIOS

Verze před 2.22.1

Verze 2.22.1 nebo novější

https://www.dell.com/support/home/product-support/product/dell-emc-xc-core-xcxr2/drivers
  • Výše uvedená tabulka dotčených produktů a nápravy nemusí představovat úplný seznam všech podporovaných verzí obsahujících tento problém a může být aktualizována, jakmile budou k dispozici další informace.
  • Kvůli aktualizacím, které řeší funkční problém, byly předchozí verze systému BIOS pro platformy PowerEdge 14G nahrazeny aktualizovanými verzemi. Společnost Dell doporučuje všem zákazníkům provést aktualizaci na dostupné verze systému BIOS.     

Historie změn

RevizeDatumPopis
1.02024-08-28První vydání
2.02024-09-10
  • Aktualizace sloupců "Opravené verze" a "Odkaz" v části "DOTČENÉ PRODUKTY A NÁPRAVA".
  • Aktualizovány formulace "Kvůli pozorování, společnost Dell snížila úroveň starší verze systému BIOS pro servery PowerEdge 14G a pracuje na vydání aktualizované verze." v části Další informace.
3.02024-10-11
  • Aktualizace části "DOTČENÉ PRODUKTY A NÁPRAVA" pro platformy 14G PowerEdge.
  • Aktualizována část Další informace.
4.02024-11-01Změna formátování bez aktualizace obsahu.
5.02024-11-12Změna formátování bez aktualizace obsahu.

Přijetí

Společnost Dell by ráda poděkovala uživateli codebreaker1337 za nahlášení tohoto problému.

Související informace

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Právní upozornění

Dotčené produkty

DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC640 System, Dell EMC XC Core 6420 System, Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640 , PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R440, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, Dell EMC Storage NX3240, Dell EMC Storage NX3340 ...
Vlastnosti článku
Číslo článku: 000228135
Typ článku: Dell Security Advisory
Poslední úprava: 18 lis 2024
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.