Dell PowerEdge缓冲区溢出漏洞

Dell PowerEdge缓冲区溢出漏洞

Dell PowerEdge Server BIOS是戴尔（Dell）的一款系统更新驱动程序。

一、漏洞分析

 公开日期：2022-06-02

 漏洞编号：CNVD-2022-42745/CVE-2021-21556

 危害等级：高危

 漏洞描述：Dell PowerEdge存在安全漏洞，攻击者可利用该漏洞导致拒绝服务、任意代码执行或在UEFI或BIOS预引导环境中泄露信息。

二、漏洞影响产品

DELL PowerEdge R640 <2.11.2

DELL PowerEdge R740 <2.11.2

DELL PowerEdge R740XD <2.11.2

DELL PowerEdge R840 <2.11.2

DELL PowerEdge R940 <2.11.2

DELL PowerEdge R940xa <2.11.2

DELL PowerEdge MX740c <2.11.2

DELL PowerEdge MX840c <2.11.2

三、漏洞处置建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dell.com/support/kbdoc/zh-cn/000187958/dsa-2021-103-dell-emc-poweredge-server-security-update-for-bios-vulnerabilities