Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

DSA-2023-204: 複数のメモリー リークの脆弱性に対するDell PowerEdge T30/T40ミニ タワー サーバーのセキュリティ アップデート

Summary: PowerEdgeサーバーの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性があるDXEドライバーのメモリー リークの脆弱性に対して使用できます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2023-28050 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28027 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28040 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28031 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28060 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28034 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28041 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28028 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28030 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-25938 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28033 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28032 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-25937 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28044 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28026 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28035 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28058 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28036 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
 
専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2023-28050 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28027 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28040 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28031 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28060 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28034 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28041 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28028 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28030 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-25938 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28033 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28032 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-25937 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28044 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28026 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28035 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28058 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
CVE-2023-28036 Dell BIOSには、不適切な入力検証の脆弱性が含まれています。管理者権限を持つローカル認証された悪意のあるユーザーは、UEFI変数を変更するためにこの脆弱性を悪用する可能性があります。 5.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
 
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

製品 ソフトウェア/ファームウェア 影響を受けるバージョン 修正されたバージョン アップデートへのリンク
PowerEdge T30 BIOS 1.11.0より前のバージョン バージョン1.11.0以降 https://www.dell.com/support/home/product-support/product/poweredge-t30/drivers
PowerEdge T40 BIOS 1.11.0より前のバージョン バージョン1.11.0以降 https://www.dell.com/support/home/product-support/product/poweredge-t40/drivers
製品 ソフトウェア/ファームウェア 影響を受けるバージョン 修正されたバージョン アップデートへのリンク
PowerEdge T30 BIOS 1.11.0より前のバージョン バージョン1.11.0以降 https://www.dell.com/support/home/product-support/product/poweredge-t30/drivers
PowerEdge T40 BIOS 1.11.0より前のバージョン バージョン1.11.0以降 https://www.dell.com/support/home/product-support/product/poweredge-t40/drivers

Workarounds & Mitigations

なし

Revision History

リビジョン日付説明
1.02023-06-14イニシャル リリース
2.0を切り替える方法2023-06-26コンテンツに変更を加えない拡張プレゼンテーション用に更新

Acknowledgements

Dell Technologiesは、これらの問題を報告していただいたBINARLY efiXplorerチームに感謝します。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerEdge T30, PowerEdge T40
Article Properties
Article Number: 000214910
Article Type: Dell Security Advisory
Last Modified: 13 Jun 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.