آسیب‌پذیری در BIOS سرورهای شرکت DELL

آسیب‌پذیری در BIOS سرورهای شرکت DELL

تاریخ ایجاد

به تازگی محققان امنیتی، موفق به کشف یک آسیب‌پذیری به شناسه CVE-2023-32460 در نرم‌افزار BIOS سرورهای PowerEdge شرکت DELL شده‌اند. این آسیب‌پذیری به یک مهاجم احرازهویت نشده اجازه می‌دهد تا بتواند با بهره‌برداری از آن، سطح دسترسی خود بر روی سیستم آسیب‌پذیر بالا ببرد (privilege escalation). برای بهره‌‌‌‌برداری از این آسیب‌پذیری، مهاجم باید به سیستم دسترسی محلی (local) داشته باشد. دلیل به وجود آمدن این نقص امنیتی آن است که مهاجم اجازه دارد بدون پشت سر گذاشتن فرآیند احرازهویت، اقدام به اعمال تغییراتی در قابلیت‌های از BIOS کند؛ در حالیکه مجوز اعمال این تغییرات باید بعد از احرازهویت کاربر و بررسی سطح دسترسی آن کاربر امکان پذیر باشد. لازم به ذکر است که فرآیند بهره‌‌‌‌برداری از این آسیب‌پذیری هنوز توسط تیم امنیتی شرکت DELL در اختیار عموم قرار نگرفته است؛ در نتیجه اطلاعاتی در خصوص اینکه اعمال تغییرات در کدام قابلیت BIOS منجر به رخ دادن این آسیب‌پذیری می‌شود در دسترس نمی‌باشد.
 

محصولات تحت تأثیر
در جدول زیر لیست تمام محصولات شرکت DELL و نسخه‌های تحت تأثیر و وصله‌شده این آسیب‌پذیری آورده شده است. 

نام محصول

نسخه آسیب‌پذیر

نسخه وصله‌شده

PowerEdge R660

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge R760

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge C6620

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge MX760c

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge R860

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge R960

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge HS5610

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge HS5620

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge R660xs

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge R760xs

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge R760xd2

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge T560

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge R760xa

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge XE9680

نسخه 1.3.6 به قبل

نسخه 1.3.6 به بعد

PowerEdge XR5610

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge XR8610t

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge XR8620t

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge XR7620

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge XE8640

نسخه 1.3.6 به قبل

نسخه 1.3.6 به بعد

PowerEdge XE9640

نسخه 1.3.6 به قبل

نسخه 1.3.6 به بعد

PowerEdge R6615

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge R7615

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

PowerEdge R6625

نسخه 1.6.8 به قبل

نسخه 1.6.8 به بعد

PowerEdge R7625

نسخه 1.6.8 به قبل

نسخه 1.6.8 به بعد

PowerEdge C6615

نسخه 1.1.2به قبل

نسخه 1.1.2 به بعد

PowerEdge R650

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

PowerEdge R750

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

PowerEdge R750XA

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

PowerEdge C6520

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

PowerEdge MX750C

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

PowerEdge R550

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

PowerEdge R450

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

PowerEdge R650XS

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

PowerEdge R750XS

نسخه 1.12.1 به قبل

نسخه 1.12.1 به بعد

PowerEdge T550

نسخه 1.12.1 به قبل

نسخه 1.12.1 به بعد

PowerEdge XR11

نسخه 1.12.1 به قبل

نسخه 1.12.1 به بعد

PowerEdge XR12

نسخه 1.12.1 به قبل

نسخه 1.12.1 به بعد

PowerEdge T150

نسخه 1.8.1 به قبل

نسخه 1.8.1 به بعد

PowerEdge T350

نسخه 1.8.1 به قبل

نسخه 1.8.1 به بعد

PowerEdge R250

نسخه 1.8.1 به قبل

نسخه 1.8.1 به بعد

PowerEdge R350

نسخه 1.8.1 به قبل

نسخه 1.8.1 به بعد

PowerEdge XR4510c

نسخه 1.13.3 به قبل

نسخه 1.13.3 به بعد

PowerEdge XR4520c

نسخه 1.13.3 به قبل

نسخه 1.13.3 به بعد

PowerEdge R6515

نسخه 2.13.3 به قبل

نسخه 2.13.3  به بعد

PowerEdge R6525

نسخه 2.13.3 به قبل

نسخه 2.13.3  به بعد

PowerEdge R7515

نسخه 2.13.3 به قبل

نسخه 2.13.3  به بعد

PowerEdge R7525

نسخه 2.13.3 به قبل

نسخه 2.13.3  به بعد

PowerEdge C6525

نسخه 2.13.3 به قبل

نسخه 2.13.3  به بعد

PowerEdge XE8545

نسخه 2.13.3 به قبل

نسخه 2.13.3  به بعد

PowerEdge R740

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge R740XD

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge R640

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge R940

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge R540

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge R440

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge T440

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge XR2

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge R740XD2

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge R840

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge R940XA

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge T640

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge C6420

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge FC640

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge M640

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge M640 (for PE VRTX)

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge MX740C

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge MX840C

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

PowerEdge C4140

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

DSS 8440

نسخه 2.20.0 به قبل

نسخه 2.20.0  به بعد

PowerEdge XE2420

نسخه 2.20.0 به قبل

نسخه 2.20.0  به بعد

PowerEdge XE7420

نسخه 2.20.0 به قبل

نسخه 2.20.0  به بعد

PowerEdge XE7440

نسخه 2.20.0 به قبل

نسخه 2.20.0  به بعد

PowerEdge T140

نسخه 2.15.1 به قبل

نسخه 2.15.1  به بعد

PowerEdge T340

نسخه 2.15.1 به قبل

نسخه 2.15.1  به بعد

PowerEdge R240

نسخه 2.15.1 به قبل

نسخه 2.15.1  به بعد

PowerEdge R340

نسخه 2.15.1 به قبل

نسخه 2.15.1  به بعد

PowerEdge R6415

نسخه 1.21.0 به قبل

نسخه 1.21.0  به بعد

PowerEdge R7415

نسخه 1.21.0 به قبل

نسخه 1.21.0  به بعد

PowerEdge R7425

نسخه 1.21.0 به قبل

نسخه 1.21.0  به بعد

PowerEdge R730

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

PowerEdge R730xd

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

PowerEdge R630

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

PowerEdge C4130

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

PowerEdge R930

نسخه 2.13.0 به قبل

نسخه 2.13.0 به بعد

PowerEdge M630

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

PowerEdge M630 (for PE VRTX)

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

PowerEdge FC630

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

PowerEdge FC430

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

PowerEdge M830

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

PowerEdge M830 (for PE VRTX)

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

PowerEdge FC830

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

PowerEdge T630

نسخه 2.18.2 به قبل

نسخه 2.18.2 به بعد

PowerEdge R530

نسخه 2.18.2 به قبل

نسخه 2.18.2 به بعد

PowerEdge R430

نسخه 2.18.2 به قبل

نسخه 2.18.2 به بعد

PowerEdge T430

نسخه 2.18.2 به قبل

نسخه 2.18.2 به بعد

PowerEdge R830

نسخه 1.18.1 به قبل

نسخه 1.18.1  به بعد

PowerEdge C6320

نسخه 2.18.2 به قبل

نسخه 2.18.2 به بعد

PowerEdge T130

نسخه 2.19.1 به قبل

نسخه 2.19.1  به بعد

PowerEdge R230

نسخه 2.19.1 به قبل

نسخه 2.19.1  به بعد

PowerEdge T330

نسخه 2.19.1 به قبل

نسخه 2.19.1  به بعد

PowerEdge R330

نسخه 2.19.1 به قبل

نسخه 2.19.1  به بعد

Dell EMC Storage NX3240

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

Dell EMC Storage NX3340

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

Dell EMC NX440

نسخه 2.15.1 به قبل

نسخه 2.15.1  به بعد

Dell Storage NX3230

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

Dell Storage NX3330

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

Dell Storage NX430

نسخه 2.19.1 به قبل

نسخه 2.19.1  به بعد

Dell XC Core XC660
 

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

Dell XC Core XC760
 

نسخه 1.6.6 به قبل

نسخه 1.6.6 به بعد

Dell EMC XC Core XC450

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

Dell EMC XC Core XC650

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

Dell EMC XC Core XC750

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

Dell EMC XC Core XC750xa

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

Dell EMC XC Core XC6520

نسخه 1.12.1به قبل

نسخه 1.12.1 به بعد

Dell EMC XC Core 6420 System

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

Dell EMC XC Core XC640 System

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

Dell EMC XC Core XC740xd System

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

Dell EMC XC Core XC740xd2

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

Dell EMC XC Core XC940 System

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

Dell EMC XC Core XCXR2

نسخه 2.20.1 به قبل

نسخه 2.20.1 به بعد

Dell EMC XC Core XC7525

نسخه 2.13.3 به قبل

نسخه 2.13.3  به بعد

Dell XC6320 Hyper-converged Appliance

نسخه 2.18.2 به قبل

نسخه 2.18.2 به بعد

Dell XC430 Hyper-converged Appliance

نسخه 2.18.2 به قبل

نسخه 2.18.2 به بعد

Dell XC630 Hyper-converged Appliance

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

Dell XC730 Hyper-converged Appliance

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

Dell XC730XD Hyper-converged Appliance

نسخه 2.18.1 به قبل

نسخه 2.18.1به بعد

 

توصیه‌های امنیتی
به گفته محققان امنیتی شرکت DELL، لیست ارائه شده نهایی نمی‌باشد و کاربران محصولات این شرکت لازم است تا نهایی شدن این لیست جهت اطلاع از آخرین محصولات تحت تأثیر این آسیب‌پذیری و وصله‌های امنیتی منتشر شده اطلاعیه‌ها را پیگیری کنند.

منابع خبر:


[1] https://nvd.nist.gov/vuln/detail/CVE-2023-32460
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32460
[3]https://www.dell.com/support/kbdoc/en-us/000219550/dsa-2023-361-security-update-for-dell-poweredge-…