به تازگی محققان امنیتی، موفق به کشف یک آسیبپذیری به شناسه CVE-2023-32460 در نرمافزار BIOS سرورهای PowerEdge شرکت DELL شدهاند. این آسیبپذیری به یک مهاجم احرازهویت نشده اجازه میدهد تا بتواند با بهرهبرداری از آن، سطح دسترسی خود بر روی سیستم آسیبپذیر بالا ببرد (privilege escalation). برای بهرهبرداری از این آسیبپذیری، مهاجم باید به سیستم دسترسی محلی (local) داشته باشد. دلیل به وجود آمدن این نقص امنیتی آن است که مهاجم اجازه دارد بدون پشت سر گذاشتن فرآیند احرازهویت، اقدام به اعمال تغییراتی در قابلیتهای از BIOS کند؛ در حالیکه مجوز اعمال این تغییرات باید بعد از احرازهویت کاربر و بررسی سطح دسترسی آن کاربر امکان پذیر باشد. لازم به ذکر است که فرآیند بهرهبرداری از این آسیبپذیری هنوز توسط تیم امنیتی شرکت DELL در اختیار عموم قرار نگرفته است؛ در نتیجه اطلاعاتی در خصوص اینکه اعمال تغییرات در کدام قابلیت BIOS منجر به رخ دادن این آسیبپذیری میشود در دسترس نمیباشد.
محصولات تحت تأثیر
در جدول زیر لیست تمام محصولات شرکت DELL و نسخههای تحت تأثیر و وصلهشده این آسیبپذیری آورده شده است.
|
نام محصول |
نسخه آسیبپذیر |
نسخه وصلهشده |
|
PowerEdge R660 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge R760 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge C6620 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge MX760c |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge R860 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge R960 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge HS5610 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge HS5620 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge R660xs |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge R760xs |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge R760xd2 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge T560 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge R760xa |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge XE9680 |
نسخه 1.3.6 به قبل |
نسخه 1.3.6 به بعد |
|
PowerEdge XR5610 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge XR8610t |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge XR8620t |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge XR7620 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge XE8640 |
نسخه 1.3.6 به قبل |
نسخه 1.3.6 به بعد |
|
PowerEdge XE9640 |
نسخه 1.3.6 به قبل |
نسخه 1.3.6 به بعد |
|
PowerEdge R6615 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge R7615 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
PowerEdge R6625 |
نسخه 1.6.8 به قبل |
نسخه 1.6.8 به بعد |
|
PowerEdge R7625 |
نسخه 1.6.8 به قبل |
نسخه 1.6.8 به بعد |
|
PowerEdge C6615 |
نسخه 1.1.2به قبل |
نسخه 1.1.2 به بعد |
|
PowerEdge R650 |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
PowerEdge R750 |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
PowerEdge R750XA |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
PowerEdge C6520 |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
PowerEdge MX750C |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
PowerEdge R550 |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
PowerEdge R450 |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
PowerEdge R650XS |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
PowerEdge R750XS |
نسخه 1.12.1 به قبل |
نسخه 1.12.1 به بعد |
|
PowerEdge T550 |
نسخه 1.12.1 به قبل |
نسخه 1.12.1 به بعد |
|
PowerEdge XR11 |
نسخه 1.12.1 به قبل |
نسخه 1.12.1 به بعد |
|
PowerEdge XR12 |
نسخه 1.12.1 به قبل |
نسخه 1.12.1 به بعد |
|
PowerEdge T150 |
نسخه 1.8.1 به قبل |
نسخه 1.8.1 به بعد |
|
PowerEdge T350 |
نسخه 1.8.1 به قبل |
نسخه 1.8.1 به بعد |
|
PowerEdge R250 |
نسخه 1.8.1 به قبل |
نسخه 1.8.1 به بعد |
|
PowerEdge R350 |
نسخه 1.8.1 به قبل |
نسخه 1.8.1 به بعد |
|
PowerEdge XR4510c |
نسخه 1.13.3 به قبل |
نسخه 1.13.3 به بعد |
|
PowerEdge XR4520c |
نسخه 1.13.3 به قبل |
نسخه 1.13.3 به بعد |
|
PowerEdge R6515 |
نسخه 2.13.3 به قبل |
نسخه 2.13.3 به بعد |
|
PowerEdge R6525 |
نسخه 2.13.3 به قبل |
نسخه 2.13.3 به بعد |
|
PowerEdge R7515 |
نسخه 2.13.3 به قبل |
نسخه 2.13.3 به بعد |
|
PowerEdge R7525 |
نسخه 2.13.3 به قبل |
نسخه 2.13.3 به بعد |
|
PowerEdge C6525 |
نسخه 2.13.3 به قبل |
نسخه 2.13.3 به بعد |
|
PowerEdge XE8545 |
نسخه 2.13.3 به قبل |
نسخه 2.13.3 به بعد |
|
PowerEdge R740 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge R740XD |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge R640 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge R940 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge R540 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge R440 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge T440 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge XR2 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge R740XD2 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge R840 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge R940XA |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge T640 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge C6420 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge FC640 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge M640 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge M640 (for PE VRTX) |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge MX740C |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge MX840C |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
PowerEdge C4140 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
DSS 8440 |
نسخه 2.20.0 به قبل |
نسخه 2.20.0 به بعد |
|
PowerEdge XE2420 |
نسخه 2.20.0 به قبل |
نسخه 2.20.0 به بعد |
|
PowerEdge XE7420 |
نسخه 2.20.0 به قبل |
نسخه 2.20.0 به بعد |
|
PowerEdge XE7440 |
نسخه 2.20.0 به قبل |
نسخه 2.20.0 به بعد |
|
PowerEdge T140 |
نسخه 2.15.1 به قبل |
نسخه 2.15.1 به بعد |
|
PowerEdge T340 |
نسخه 2.15.1 به قبل |
نسخه 2.15.1 به بعد |
|
PowerEdge R240 |
نسخه 2.15.1 به قبل |
نسخه 2.15.1 به بعد |
|
PowerEdge R340 |
نسخه 2.15.1 به قبل |
نسخه 2.15.1 به بعد |
|
PowerEdge R6415 |
نسخه 1.21.0 به قبل |
نسخه 1.21.0 به بعد |
|
PowerEdge R7415 |
نسخه 1.21.0 به قبل |
نسخه 1.21.0 به بعد |
|
PowerEdge R7425 |
نسخه 1.21.0 به قبل |
نسخه 1.21.0 به بعد |
|
PowerEdge R730 |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
PowerEdge R730xd |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
PowerEdge R630 |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
PowerEdge C4130 |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
PowerEdge R930 |
نسخه 2.13.0 به قبل |
نسخه 2.13.0 به بعد |
|
PowerEdge M630 |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
PowerEdge M630 (for PE VRTX) |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
PowerEdge FC630 |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
PowerEdge FC430 |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
PowerEdge M830 |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
PowerEdge M830 (for PE VRTX) |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
PowerEdge FC830 |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
PowerEdge T630 |
نسخه 2.18.2 به قبل |
نسخه 2.18.2 به بعد |
|
PowerEdge R530 |
نسخه 2.18.2 به قبل |
نسخه 2.18.2 به بعد |
|
PowerEdge R430 |
نسخه 2.18.2 به قبل |
نسخه 2.18.2 به بعد |
|
PowerEdge T430 |
نسخه 2.18.2 به قبل |
نسخه 2.18.2 به بعد |
|
PowerEdge R830 |
نسخه 1.18.1 به قبل |
نسخه 1.18.1 به بعد |
|
PowerEdge C6320 |
نسخه 2.18.2 به قبل |
نسخه 2.18.2 به بعد |
|
PowerEdge T130 |
نسخه 2.19.1 به قبل |
نسخه 2.19.1 به بعد |
|
PowerEdge R230 |
نسخه 2.19.1 به قبل |
نسخه 2.19.1 به بعد |
|
PowerEdge T330 |
نسخه 2.19.1 به قبل |
نسخه 2.19.1 به بعد |
|
PowerEdge R330 |
نسخه 2.19.1 به قبل |
نسخه 2.19.1 به بعد |
|
Dell EMC Storage NX3240 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
Dell EMC Storage NX3340 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
Dell EMC NX440 |
نسخه 2.15.1 به قبل |
نسخه 2.15.1 به بعد |
|
Dell Storage NX3230 |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
Dell Storage NX3330 |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
Dell Storage NX430 |
نسخه 2.19.1 به قبل |
نسخه 2.19.1 به بعد |
|
Dell XC Core XC660 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
Dell XC Core XC760 |
نسخه 1.6.6 به قبل |
نسخه 1.6.6 به بعد |
|
Dell EMC XC Core XC450 |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
Dell EMC XC Core XC650 |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
Dell EMC XC Core XC750 |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
Dell EMC XC Core XC750xa |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
Dell EMC XC Core XC6520 |
نسخه 1.12.1به قبل |
نسخه 1.12.1 به بعد |
|
Dell EMC XC Core 6420 System |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
Dell EMC XC Core XC640 System |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
Dell EMC XC Core XC740xd System |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
Dell EMC XC Core XC740xd2 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
Dell EMC XC Core XC940 System |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
Dell EMC XC Core XCXR2 |
نسخه 2.20.1 به قبل |
نسخه 2.20.1 به بعد |
|
Dell EMC XC Core XC7525 |
نسخه 2.13.3 به قبل |
نسخه 2.13.3 به بعد |
|
Dell XC6320 Hyper-converged Appliance |
نسخه 2.18.2 به قبل |
نسخه 2.18.2 به بعد |
|
Dell XC430 Hyper-converged Appliance |
نسخه 2.18.2 به قبل |
نسخه 2.18.2 به بعد |
|
Dell XC630 Hyper-converged Appliance |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
Dell XC730 Hyper-converged Appliance |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
|
Dell XC730XD Hyper-converged Appliance |
نسخه 2.18.1 به قبل |
نسخه 2.18.1به بعد |
توصیههای امنیتی
به گفته محققان امنیتی شرکت DELL، لیست ارائه شده نهایی نمیباشد و کاربران محصولات این شرکت لازم است تا نهایی شدن این لیست جهت اطلاع از آخرین محصولات تحت تأثیر این آسیبپذیری و وصلههای امنیتی منتشر شده اطلاعیهها را پیگیری کنند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-32460
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32460
[3]https://www.dell.com/support/kbdoc/en-us/000219550/dsa-2023-361-security-update-for-dell-poweredge-…
- 52