阿里云漏洞库

漏洞描述

Dell PowerEdge BIOS and Dell Precision BIOS contain an Improper SMM communication buffer verification vulnerability. A local malicious user with high Privileges may potentially exploit this vulnerability to perform arbitrary code execution or cause denial of service.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.dell.com/support/kbdoc/en-us/000206296/dsa-2022-204-dell-poweredg...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	dell	c4130_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	c4140_firmware	*		Up to (excluding) 2.16.1
	运行在以下环境
	系统	dell	c6320_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	c6420_firmware	*		Up to (excluding) 2.16.1
	运行在以下环境
	系统	dell	c6520_firmware	*		Up to (excluding) 1.8.2
	运行在以下环境
	系统	dell	c6525_firmware	*	-
	运行在以下环境
	系统	dell	dss8440_firmware	*		Up to (excluding) 2.16.1
	运行在以下环境
	系统	dell	fc430_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	fc630_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	fc640_firmware	*		Up to (excluding) 2.16.1
	运行在以下环境
	系统	dell	fc830_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	m630p_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	m630_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	m640p_firmware	*		Up to (excluding) 2.16.1
	运行在以下环境
	系统	dell	m640_firmware	*		Up to (excluding) 2.16.1
	运行在以下环境
	系统	dell	m830p_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	m830_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	mx740c_firmware	*		Up to (excluding) 2.16.1
	运行在以下环境
	系统	dell	mx750c_firmware	*		Up to (excluding) 1.8.2
	运行在以下环境
	系统	dell	mx840c_firmware	*		Up to (excluding) 2.16.1
	运行在以下环境
	系统	dell	nx3230_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	nx3240_firmware	*		Up to (excluding) 2.16.1
	运行在以下环境
	系统	dell	nx3330_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	nx3340_firmware	*		Up to (excluding) 2.16.1
	运行在以下环境
	系统	dell	nx430_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	nx440_firmware	*		Up to (excluding) 2.11.1
	运行在以下环境
	系统	dell	r230_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	r240_firmware	*		Up to (excluding) 2.11.1
	运行在以下环境
	系统	dell	r250_firmware	*		Up to (excluding) 1.4.2
	运行在以下环境
	系统	dell	r330_firmware	*		Up to (excluding) 2.16.0
	运行在以下环境
	系统	dell	r340_firmware	*		Up to (excluding) 2.11.1
	运行在以下环境
系统	dell	r350_firmware	*		Up to (excluding) 1.4.2
运行在以下环境
系统	dell	r430_firmware	*		Up to (excluding) 2.16.0
运行在以下环境
系统	dell	r440_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	r450_firmware	*		Up to (excluding) 1.8.2
运行在以下环境
系统	dell	r530_firmware	*		Up to (excluding) 2.16.0
运行在以下环境
系统	dell	r540_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	r550_firmware	*		Up to (excluding) 1.8.2
运行在以下环境
系统	dell	r630_firmware	*		Up to (excluding) 2.16.0
运行在以下环境
系统	dell	r640_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	r6415_firmware	*		Up to (excluding) 1.19.0
运行在以下环境
系统	dell	r650xs_firmware	*		Up to (excluding) 1.8.2
运行在以下环境
系统	dell	r650_firmware	*		Up to (excluding) 1.8.2
运行在以下环境
系统	dell	r6515_firmware	*		Up to (excluding) 2.9.3
运行在以下环境
系统	dell	r6525_firmware	*		Up to (excluding) 2.9.3
运行在以下环境
系统	dell	r730xd_firmware	*		Up to (excluding) 2.16.0
运行在以下环境
系统	dell	r730_firmware	*		Up to (excluding) 2.16.0
运行在以下环境
系统	dell	r740xd2_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	r740xd_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	r740_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	r7415_firmware	*		Up to (excluding) 1.19.0
运行在以下环境
系统	dell	r7425_firmware	*		Up to (excluding) 1.19.0
运行在以下环境
系统	dell	r750xa_firmware	*		Up to (excluding) 1.8.2
运行在以下环境
系统	dell	r750xs_firmware	*		Up to (excluding) 1.8.2
运行在以下环境
系统	dell	r750_firmware	*		Up to (excluding) 1.8.2
运行在以下环境
系统	dell	r7515_firmware	*		Up to (excluding) 2.9.3
运行在以下环境
系统	dell	r7525_firmware	*		Up to (excluding) 2.9.3
运行在以下环境
系统	dell	r830_firmware	*		Up to (excluding) 1.16.0
运行在以下环境
系统	dell	r840_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	r930_firmware	*		Up to (excluding) 2.16.0
运行在以下环境
系统	dell	r940xa_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	r940_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	t130_firmware	*		Up to (excluding) 2.16.0
运行在以下环境
系统	dell	t140_firmware	*		Up to (excluding) 2.11.1
运行在以下环境
系统	dell	t150_firmware	*		Up to (excluding) 1.4.2
运行在以下环境
系统	dell	t330_firmware	*		Up to (excluding) 2.16.0
运行在以下环境
系统	dell	t340_firmware	*		Up to (excluding) 2.11.1
运行在以下环境
系统	dell	t350_firmware	*		Up to (excluding) 1.4.2
运行在以下环境
系统	dell	t430_firmware	*		Up to (excluding) 2.16.0
运行在以下环境
系统	dell	t440_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	t550_firmware	*		Up to (excluding) 1.8.2
运行在以下环境
系统	dell	t630_firmware	*		Up to (excluding) 2.16.0
运行在以下环境
系统	dell	t640_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	xe2420_firmware	*		Up to (excluding) 2.16.0
运行在以下环境
系统	dell	xe7420_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	xe7440_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
系统	dell	xe8545_firmware	*		Up to (excluding) 2.9.4
运行在以下环境
系统	dell	xr11_firmware	*		Up to (excluding) 1.8.2
运行在以下环境
系统	dell	xr12_firmware	*		Up to (excluding) 1.8.2
运行在以下环境
系统	dell	xr2_firmware	*		Up to (excluding) 2.16.1
运行在以下环境
硬件	dell	c4130	-	-
运行在以下环境
硬件	dell	c4140	-	-
运行在以下环境
硬件	dell	c6320	-	-
运行在以下环境
硬件	dell	c6420	-	-
运行在以下环境
硬件	dell	c6520	-	-
运行在以下环境
硬件	dell	c6525	-	-
运行在以下环境
硬件	dell	dss8440	-	-
运行在以下环境
硬件	dell	fc430	-	-
运行在以下环境
硬件	dell	fc630	-	-
运行在以下环境
硬件	dell	fc640	-	-
运行在以下环境
硬件	dell	fc830	-	-
运行在以下环境
硬件	dell	m630	-	-
运行在以下环境
硬件	dell	m630p	-	-
运行在以下环境
硬件	dell	m640	-	-
运行在以下环境
硬件	dell	m640p	-	-
运行在以下环境
硬件	dell	m830	-	-
运行在以下环境
硬件	dell	m830p	-	-
运行在以下环境
硬件	dell	mx740c	-	-
运行在以下环境
硬件	dell	mx750c	-	-
运行在以下环境
硬件	dell	mx840c	-	-
运行在以下环境
硬件	dell	nx3230	-	-
运行在以下环境
硬件	dell	nx3240	-	-
运行在以下环境
硬件	dell	nx3330	-	-
运行在以下环境
硬件	dell	nx3340	-	-
运行在以下环境
硬件	dell	nx430	-	-
运行在以下环境
硬件	dell	nx440	-	-
运行在以下环境
硬件	dell	r230	-	-
运行在以下环境
硬件	dell	r240	-	-
运行在以下环境
硬件	dell	r250	-	-
运行在以下环境
硬件	dell	r330	-	-
运行在以下环境
硬件	dell	r340	-	-
运行在以下环境
硬件	dell	r350	-	-
运行在以下环境
硬件	dell	r430	-	-
运行在以下环境
硬件	dell	r440	-	-
运行在以下环境
硬件	dell	r450	-	-
运行在以下环境
硬件	dell	r530	-	-
运行在以下环境
硬件	dell	r540	-	-
运行在以下环境
硬件	dell	r550	-	-
运行在以下环境
硬件	dell	r630	-	-
运行在以下环境
硬件	dell	r640	-	-
运行在以下环境
硬件	dell	r6415	-	-
运行在以下环境
硬件	dell	r650	-	-
运行在以下环境
硬件	dell	r650xs	-	-
运行在以下环境
硬件	dell	r6515	-	-
运行在以下环境
硬件	dell	r6525	-	-
运行在以下环境
硬件	dell	r730	-	-
运行在以下环境
硬件	dell	r730xd	-	-
运行在以下环境
硬件	dell	r740	-	-
运行在以下环境
硬件	dell	r740xd	-	-
运行在以下环境
硬件	dell	r740xd2	-	-
运行在以下环境
硬件	dell	r7415	-	-
运行在以下环境
硬件	dell	r7425	-	-
运行在以下环境
硬件	dell	r750	-	-
运行在以下环境
硬件	dell	r750xa	-	-
运行在以下环境
硬件	dell	r750xs	-	-
运行在以下环境
硬件	dell	r7515	-	-
运行在以下环境
硬件	dell	r7525	-	-
运行在以下环境
硬件	dell	r830	-	-
运行在以下环境
硬件	dell	r840	-	-
运行在以下环境
硬件	dell	r930	-	-
运行在以下环境
硬件	dell	r940	-	-
运行在以下环境
硬件	dell	r940xa	-	-
运行在以下环境
硬件	dell	t130	-	-
运行在以下环境
硬件	dell	t140	-	-
运行在以下环境
硬件	dell	t150	-	-
运行在以下环境
硬件	dell	t330	-	-
运行在以下环境
硬件	dell	t340	-	-
运行在以下环境
硬件	dell	t350	-	-
运行在以下环境
硬件	dell	t430	-	-
运行在以下环境
硬件	dell	t440	-	-
运行在以下环境
硬件	dell	t550	-	-
运行在以下环境
硬件	dell	t630	-	-
运行在以下环境
硬件	dell	t640	-	-
运行在以下环境
硬件	dell	xe2420	-	-
运行在以下环境
硬件	dell	xe7420	-	-
运行在以下环境
硬件	dell	xe7440	-	-
运行在以下环境
硬件	dell	xe8545	-	-
运行在以下环境
硬件	dell	xr11	-	-
运行在以下环境
硬件	dell	xr12	-	-
运行在以下环境
硬件	dell	xr2	-	-

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Dell PowerEdge Server BIOS 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况