5.3высокая
BDU:2024-01989
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack, позволяющая нарушителю записать произвольные данные в область SMRAM (System Management RAM)
Опубликовано: 2024-03-14
Описание
Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack связана шибками при проверке буфера связи SMM. Эксплуатация уязвимости может позволить нарушителю записать произвольные данные в область SMRAM (System Management RAM)
Затрагиваемое ПО и версии
PowerEdge R650 (до 1.13.2)PowerEdge R750 (до 1.13.2)PowerEdge R750XA (до 1.13.2)PowerEdge C6520 (до 1.13.2)PowerEdge MX750C (до 1.13.2)PowerEdge R550 (до 1.13.2)PowerEdge R450 (до 1.13.2)PowerEdge R650XS (до 1.13.2)PowerEdge R750XS (до 1.13.2)PowerEdge T550 (до 1.13.2)PowerEdge XR11 (до 1.13.2)PowerEdge XR12 (до 1.13.2)PowerEdge XR4510c (до 1.14.1)PowerEdge XR4520c (до 1.14.1)PowerEdge T150 (до 1.9.1)PowerEdge T350 (до 1.9.1)PowerEdge R250 (до 1.9.1)PowerEdge R350 (до 1.9.1)PowerEdge R740 (до 2.21.2)PowerEdge R740XD (до 2.21.2)PowerEdge R640 (до 2.21.2)PowerEdge R940 (до 2.21.2)PowerEdge R540 (до 2.21.1)PowerEdge R440 (до 2.21.1)PowerEdge T440 (до 2.21.1)PowerEdge XR2 (до 2.21.1)PowerEdge R740xD2 (до 2.21.1)PowerEdge R840 (до 2.21.0)PowerEdge R940xa (до 2.21.0)PowerEdge T640 (до 2.21.0)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000222979/dsa-2024-006-security-update-for-dell-poweredge-server-bios-for-an-improper-smm-communication-buffer-verification-vulnerability
Оценка CVSS
| Балл | 5.3 — высокая опасность |
Источники и патчи