TLP:CLEAR PAP:WHITE
Actualización de seguridad para Dell PowerEdge T30/T40
Descripción
La corrección de Dell PowerEdge T30/T40 Mini Tower Server está disponible para una vulnerabilidad de Dell PowerEdge BIOS que podría ser aprovechada por usuarios maliciosos para comprometer los sistemas afectados.
Vulnerabilidad Time-of-Check Time-of-Use (TOCTOU) el servidor minitorre Dell PowerEdge T30/T40 (CVE-2022-34398; 7.5). El BIOS de Dell contiene una vulnerabilidad de tiempo de verificación de tiempo de uso. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad mediante el uso de una transacción DMA programada específicamente durante un SMI para obtener la ejecución de código arbitrario en el sistema.
Vulnerabilidad Time-of-Check Time-of-Use (TOCTOU) el servidor minitorre Dell PowerEdge T30/T40 (CVE-2022-34398; 7.5). El BIOS de Dell contiene una vulnerabilidad de tiempo de verificación de tiempo de uso. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad mediante el uso de una transacción DMA programada específicamente durante un SMI para obtener la ejecución de código arbitrario en el sistema.
Productos afectados
- PowerEdge T30, versiones anteriores a 1.10.1
- PowerEdge T40, versiones anteriores a 1.10.1
Riesgo
Alto
Soluciones
- Actualizar a PowerEdge T30 versión 1.10.1
- Actualizar a PowerEdge T40 versión 1.10.1
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es