デルの14世代PowerEdgeのBIOSの最新版が公開中止になった件

 うちで使用中のデルのPowerEdge R440ですが、iDRACで自動アップデート確認を毎日しています。今週にはいってファームウエアのアップデートがあるとのことで再起動してみるとBIOSが2.22.0から2.21.1へのダウングレードでした。
 バージョンアップが普通でダウンは珍しく、こういのはたいていトラブルなんで調べてみると、先月末にデルの第14世代サーバーのBIOSに管理者権限を取得されるセキュリティ問題が公開され、CVE-2024-38303となります。内容的には情報漏洩につながる入力検証の脆弱性で、そもそもローカル権限での接続が必要とのことで、それほどリスクは高くないみたいです。

nvd.nist.gov

 で、デルの公開情報がこちらで、9月に対応する予定とありますが、9月10日の更新情報で、一時的にBIOSのバージョンを降格することにしたとのこと。

www.dell.com

 結局はセキュリティ対応する新しいBIOS待ちですね。