ID CVE : CVE-2017-5715, CVE-2017-5753, CVE-2017-5754
Dell Technologies est conscient des vulnérabilités d’analyse de canal auxiliaire (également connues sous les nom de Meltdown et Spectre) affectant de nombreux microprocesseurs modernes qui ont été publiquement décrits par une équipe de chercheurs en sécurité le 3 janvier 2018. Nous encourageons les clients à consulter les Consignes de sécurité dans la section Références pour plus d’informations.
Il existe deux composants essentiels qui doivent être appliqués pour atténuer les vulnérabilités mentionnées ci-dessus:
Ligne de produits Dell Storage
|
Évaluation
|
EqualLogic PS Series | L’UC utilisée dans ce produit ne met pas en œuvre l’exécution spéculative, par conséquent les vulnérabilités ne s’appliquent pas à ce matériel. |
Dell EMC série SC (Dell Compellent) | L’accès au système d’exploitation de la plate-forme pour charger le code externe est restreint. le code malveillant ne peut pas être exécuté. |
Séries MD3 et DSMS MD3 Dell Storage | L’accès au système d’exploitation de la plate-forme pour charger le code externe est restreint. le code malveillant ne peut pas être exécuté. |
Lecteurs de bandes et bibliothèques Dell PowerVault | L’accès au système d’exploitation de la plate-forme pour charger le code externe est restreint. le code malveillant ne peut pas être exécuté. |
Dell Storage série FluidFS (inclut : FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) | L’accès au système d’exploitation de la plate-forme pour charger le code externe est limité aux comptes privilégiés uniquement. Le code malveillant ne peut pas être exécuté si les bonnes pratiques recommandées pour protéger l’accès des comptes privilégiés sont respectées. |
Appliance virtuelle Dell Storage
|
Évaluation
|
Appliance virtuelle Dell Storage Manager (DSM VA - Dell Compellent) | Ces appliances virtuelles ne fournissent pas un accès général à l’utilisateur. Elles sont mono-utilisateur, utilisateur racine uniquement, et n’introduisent donc aucun risque de sécurité supplémentaire pour un environnement. Le système hôte et l’hyperviseur doivent être protégés. Consultez les liens fournisseur et la déclaration de bonnes pratiques ci-dessus. |
Outils d’intégration du stockage Dell pour VMware (Dell Compellent) | |
Dell EqualLogic Virtual Storage Manager (VSM - EqualLogic) |
Composant
|
Évaluation
|
iDRAC : 14G, 13G, 12G, 11G
|
Pas concerné.
l’iDRAC est un système fermé qui ne permet pas d’exécuter de code tiers externe. |
Chassis Management Controller (CMC) : 14G, 13G, 12G, 11G
|
Pas concerné.
Le contrôleur CMC est un système fermé qui ne permet pas d’exécuter de code tiers externe. |
Plates-formes | Évaluation |
Module d'intercommunication Ethernet 10 Gb Dell |
Ces produits sont des appliances mono-utilisateur, utilisateur racine uniquement. Les problèmes signalés n’introduisent aucun risque de sécurité supplémentaire pour l’environnement d’un client, à condition que les pratiques d’excellence recommandées pour protéger l’accès des comptes à privilèges élevés soient respectées.
|
Module d’intercommunication Ethernet 10 Gb-K Dell | |
Module d’intercommunication Ethernet Dell | |
Module d’intercommunication FC8 | |
Lame Force10 MXL | |
PowerConnect M6220 | |
PowerConnect M6348 | |
PowerConnect M8024 | |
PowerConnect M8024-K |
Plates-formes | Évaluation |
Brocade M5424, M6505, M8428-k | Instruction du fournisseur |
Cisco Catalyst 3032, 3130, 3130G, 3130X | Instruction du fournisseur |
Extenseur de structure en lame Cisco Catalyst Nexus B22 Dell | Instruction du fournisseur |
Plates-formes | Évaluation |
C1048P, C9010 |
Ces produits sont des appliances mono-utilisateur, utilisateur racine uniquement. Les problèmes signalés n’introduisent aucun risque de sécurité supplémentaire pour l’environnement d’un client, à condition que les pratiques d’excellence recommandées pour protéger l’accès des comptes à privilèges élevés soient respectées. |
Agrégateur M E/S | |
MXL | |
FX2 | |
N11xx, N15xx, N20xx, N30xx, | |
N2128PX, N3128PX | |
S55, S60 | |
S3048-On OS9, S3048-ON OS10 Enterprise, S3100, S3124F, S3124P, S3148P | |
S4048, S4048-ON OS9, S4048-ON OS10 Enterprise, S4048T-ON OS9, S4048T-ON OS10 Enterprise | |
S4128F-ON, S4148F-ON, S4128T-ON, S4148T-ON, S4148U-ON, S4148FE-ON, S4148FB, S4248FBL | |
S5048, S5048F-ON, S5148F | |
S6000, S6000-ON OS9, S6010-ON OS9, S6010-ON OS10 Enterprise, S6100-ON | |
SIOM | |
Z9000, Z9100 OS9, Z9100 OS10 Enterprise |
Plates-formes | Évaluation |
PowerConnect 2016, 2124, 2216, 2224, 2324, 2508, 2608 2616, 2624 |
Ces produits sont des appliances mono-utilisateur, utilisateur racine uniquement. Les problèmes signalés n’introduisent aucun risque de sécurité supplémentaire pour l’environnement d’un client, à condition que les pratiques d’excellence recommandées pour protéger l’accès des comptes à privilèges élevés soient respectées. |
PowerConnect 2708, 2716, 2724, 2748, 2808, 2816, 2824, 2848 | |
PowerConnect 3024, 3048, 3248, 3324, 3348 | |
PowerConnect 3424, 3424P, 3448, 3448P, 3524, 3524P, 3548, 3548P | |
PowerConnect 5012, 5212, 5224, 5316M, 5324, 5424, 5448, 5524, 5524P, 5548, 5548P | |
PowerConnect 6024, 6024F, 6224, 6224F, 6224P, 6248, 6248P | |
PowerConnect 7024, 7024F, 7024P, 7048, 7048P, 7048R | |
PowerConnect série 8024, 8024F, 8100 | |
PowerConnect B-8000, B-8000e, B-FCXs, B-T124X | |
PowerConnect J-EX4200, J-EX4200-24F, J-EX4200-24t, J-EX4200-48t, J-EX4500 | |
PowerConnect J-SRX100, J-SRX210, SRX240 | |
Cartes de ligne de série C9000 |
Plates-formes | Évaluation |
Brocade 300, 4424 Switch Fi, 5100, 5300 | Instruction du fournisseur |
Brocade 6505, 6510, 6520, G620 | Instruction du fournisseur |
Cisco Catalyst 3750E-48TD, 4900M, 4948-10GE | Instruction du fournisseur |
Plates-formes | Évaluation |
Contrôleur de structure actif | Le logiciel n’est pas concerné |
Active Fabric Manager | Le logiciel n’est pas concerné |
Plug-in Dell Networking vCenter | Le logiciel n’est pas concerné |
Dell OpenManage Network Manager | Le logiciel n’est pas concerné |
Automatisation ouverte | Le logiciel n’est pas concerné |
Software Defined Networking | Le logiciel n’est pas concerné |
Génération | Modèles | Version du BIOS |
13G | R830 | 1.7.1 |
T130, R230, T330, R330, NX430 | 2.4.3 | |
R930 | 2.5.1 | |
R730, R730XD, R630, NX3330, NX3230, DSMS630, DSMS730, XC730, XC703XD, XC630 | 2.7.1 | |
C4130 | 2.7.1 | |
M630, M630P, FC630 | 2.7.1 | |
FC430 | 2.7.1 | |
M830, M830P, FC830 | 2.7.1 | |
T630 | 2.7.1 | |
R530, R430, T430, XC430, XC430Xpress | 2.7.1 | |
R530XD | 1.7.0 | |
C6320, XC6320 | 2.7.1 | |
C6320P | 2.0.5 | |
T30 | 1.0.12 |
Génération | Modèles | Version du BIOS |
12G | R920 | 1.7.1 |
R820 | 2.4.1 | |
R520 | 2.5.1 | |
R420 | 2.5.1 | |
R320, NX400 | 2.5.1 | |
T420 | 2.5.1 | |
T320 | 2.5.1 | |
R220 | 1.10.2 | |
R720, R720XD, NX3200, XC720XD | 2.6.1 | |
R620, NX3300 | 2.6.1 | |
M820 | 2.6.1 | |
M620 | 2.6.1 | |
M520 | 2.6.1 | |
M420 | 2.6.1 | |
T620 | 2.6.1 | |
FM120x4 | 1.7.0 | |
T20 | A16 | |
C5230 | 1.3.1 | |
C6220 | 2.5.5 | |
C6220II | 2.8.1 | |
C8220, C8220X | 2.8.1 |
Génération | Modèles | Version du BIOS |
11G | R710 | 6.5.0 |
NX3000 | 6.6.0*** | |
R610 | 6.5.0 | |
T610 | 6.5.0 | |
R510 | 1.13.0 | |
NX3100 | 1.14.0*** | |
R410 | 1.13.0 | |
NX300 | 1.14.0*** | |
T410 | 1.13.0 | |
R310 | 1.13.0 | |
T310 | 1.13.0 | |
NX200 | 1.14.0*** | |
T110 | 1.11.1 | |
T110-II | 2.9.0 | |
R210 | 1.11.0 | |
R210-II | 2.9.0 | |
R810 | 2.10.0 | |
R910 | 2.11.0 | |
T710 | 6.5.0 | |
M610, M610X | 6.5.0 | |
M710 | 6.5.0 | |
M710HD | 8.3.1 | |
M910 | 2.11.0 | |
C1100 | 3B24 | |
C2100 | 3B24 | |
C5220 | 2.2.0 | |
C6100 | 1,80 | |
R415 | 2.4.1 | |
R515 | 2.4.1 | |
R715 | 3.4.1 | |
R815 | 3.4.1 | |
M915 | 3.3.1 | |
C6105 | 2.6.0 | |
C6145 | 3.6.0 |
Modèles | Version du BIOS/micrologiciel/pilote |
VM de base OS10 | En cours de processus |
VM d’entreprise OS10 | En cours de processus |
Emulateur S OS | En cours de processus |
Emulateur Z OS | En cours de processus |
S3048-ON OS10 de base | En cours de processus |
S4048-ON OS10 de base | En cours de processus |
S4048T-ON OS10 de base | En cours de processus |
S6000-ON OS de base | En cours de processus |
S6010-ON OS10 de base | En cours de processus |
Z9100 OS10 de base | En cours de processus |
Plates-formes | Version du BIOS/micrologiciel/pilote |
Mellanox série SB7800, série SX6000 | Mellanox étudie attentivement les correctifs publiés et publiera les mises à jour logicielles lorsqu’ils seront disponibles. Instruction du fournisseur |
Modèles | Version du BIOS/micrologiciel/pilote |
W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651 | Link : nécessite une connexion. |
Série W-7005, W-7008, W-7010, W-7024, W-7030, W-7200, W-7205 | Link : nécessite une connexion. |
W-AP103, W-AP103H, W-AP105, W-AP114, W-AP115, W-AP124, W-AP125, W-AP134, W-AP135, W-AP175 | Link : nécessite une connexion. |
W-AP204, W-AP205, W-AP214, W-AP215, W-AP224, W-AP225, W-AP274, W-AP275 | Link : nécessite une connexion. |
W-AP68, W-AP92, W-AP93, W-AP93H | Link : nécessite une connexion. |
W-IAP103, W-IAP104, W-IAP105, W-IAP108, W-IAP109, W-IAP114, W-IAP115, W-IAP134, W-IAP135 | Link : nécessite une connexion. |
W-IAP155, W-IAP155P, W-IAP175P, W-IAP175AC, W-IAP204, W-IAP205, W-IAP214, W-IAP215 | Link : nécessite une connexion. |
W-IAP-224, W-IAP225, W-IAP274, W-IAP275, W-IAP3WN, W-IAP3P, W-IAP92, W-IAP93 | Link : nécessite une connexion. |
Points d’accès W-Series - 205H, 207, 228, 277, 304, 305, 314, 315, 324, 325, 334, 335 | Link : nécessite une connexion. |
AOS du contrôleur du W-Series | Link : nécessite une connexion. |
W-Series FIPS | Link : nécessite une connexion. |
Modèles | Version du BIOS/micrologiciel/pilote |
W-Airwave | Lien - nécessite une connexion - Assurez-vous que l’hyperviseur dispose des correctifs appropriés. |
Appliances matérielles W-ClearPass | Link : nécessite une connexion. |
Appliances virtuelles W-ClearPass | Lien - nécessite une connexion - Assurez-vous que l’hyperviseur dispose des correctifs appropriés. |
Logiciel W-ClearPass 100 | Link : nécessite une connexion. |
Variante de correctif |
Mise à jour du microcode requise ? |
Correctif requis pour le système d’exploitation? |
Spectre (variante 1) |
Aucune |
Oui |
Spectre (variante 2) |
Oui |
Oui |
Meltdown (variante 3) |
Aucune |
Oui |
Aucune information sur la cause n’est disponible.
Aucune information de résolution n’est disponible.