ID de CVE: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754
Dell Technologies está al tanto de las vulnerabilidades de análisis de canal lateral (también conocidas como Meltdown y Spectre) que afectan a muchos microprocesadores modernos que un equipo de investigadores de seguridad describió públicamente el 3 de enero de 2018. Alentamos a los clientes a revisar las asesorías de seguridad en la sección Referencias para obtener más información.
Hay dos componentes esenciales que se deben aplicar para mitigar las vulnerabilidades mencionadas anteriormente:
Línea de productos Dell Storage
|
Evaluación
|
EqualLogic PS Series | La CPU utilizada en este producto no implementa la ejecución especulativa, por lo tanto, las vulnerabilidades no se aplican a este hardware. |
Serie SC de Dell EMC (Dell Compellent) | El acceso al sistema operativo de la plataforma para cargar código externo está restringido; el código malicioso no se puede ejecutar. |
Dell Storage serie MD3 y DSMS MD3 | El acceso al sistema operativo de la plataforma para cargar código externo está restringido; el código malicioso no se puede ejecutar. |
Bibliotecas y unidades de cinta Dell PowerVault | El acceso al sistema operativo de la plataforma para cargar código externo está restringido; el código malicioso no se puede ejecutar. |
Dell Storage serie FluidFS (incluye lo siguiente: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) | El acceso al sistema operativo de la plataforma para cargar código externo está restringido solo a cuentas con privilegios. No se puede ejecutar código malicioso, siempre que se sigan las mejores prácticas recomendadas para proteger el acceso de las cuentas con privilegios. |
Dispositivo virtual Dell Storage
|
Evaluación
|
Dispositivo virtual de Dell Storage Manager (DSM VA: Dell Compellent) | Estos dispositivos virtuales no proporcionan acceso general de los usuarios. Son de un solo usuario, solo de usuario raíz y, por lo tanto, no presentan ningún riesgo de seguridad adicional para un entorno. El sistema host y el hipervisor deben estar protegidos; consulte los enlaces de proveedores y la declaración de mejores prácticas, arriba. |
Herramientas de integración de Dell Storage para VMware (Dell Compellent) | |
Dell EqualLogic Virtual Storage Manager (VSM- EqualLogic) |
Componente
|
Evaluación
|
iDRAC: 14G, 13G, 12G, 11G
|
No se ven afectados.
iDRAC es un sistema cerrado que no permite la realización de código externo de otros fabricantes. |
Chassis Management Controller (CMC): 14G, 13G, 12G, 11G
|
No se ven afectados.
CMC es un sistema cerrado que no permite la realización de código externo de otros fabricantes. |
Plataformas | Evaluación |
Paso Ethernet de 10 Gb de Dell |
Estos productos son un dispositivo de usuario único y de usuario raíz solamente. Los problemas informados no presentan ningún riesgo de seguridad adicional para el entorno de un cliente, siempre y cuando se sigan las mejores prácticas recomendadas para proteger el acceso de cuentas con privilegios altos.
|
Paso Ethernet de 10 Gb-K de Dell | |
Paso Ethernet de Dell | |
Transferencia FC8 | |
Force10 MXL Blade | |
PowerConnect M6220 | |
PowerConnect M6348 | |
PowerConnect M8024 | |
PowerConnect M8024-K |
Plataformas | Evaluación |
Brocade M5424, M6505, M8428-k | Declaración del proveedor |
Cisco Catalyst 3032, 3130, 3130G, 3130X | Declaración del proveedor |
Extensor de fabric blade Dell Cisco Catalyst Nexus B22 | Declaración del proveedor |
Plataformas | Evaluación |
C1048P y C9010 |
Estos productos son un dispositivo de usuario único y de usuario raíz solamente. Los problemas informados no presentan ningún riesgo de seguridad adicional para el entorno de un cliente, siempre y cuando se sigan las mejores prácticas recomendadas para proteger el acceso de cuentas con privilegios altos. |
Agregador de E/S M | |
MXL | |
FX2 | |
N11xx, N15xx, N20xx, N30xx, | |
N2128PX, N3128PX | |
S55, S60 | |
S3048-On OS9, S3048-on OS10 Enterprise, S3100, S3124F, S3124P y S3148P | |
S4048, S4048-ON OS9, S4048-ON OS10 Enterprise, S4048T-ON OS9, S4048T-ON OS10 Enterprise | |
S4128F-ON, S4148F-ON, S4128T-ON, S4148T-ON, S4148U-ON, S4148FE-ON, S4148FB, S4248FBL | |
S5048, S5048F-ON y S5148F | |
S6000, S6000-ON OS9, S6010-ON OS9, S6010-ON OS10 Enterprise y S6100-ON | |
SIOM | |
Z9000, Z9100 OS9, Z9100 OS10 Enterprise |
Plataformas | Evaluación |
PowerConnect 2016, 2124, 2216, 2224, 2324, 2508, 2608 2616, 2624 |
Estos productos son un dispositivo de usuario único y de usuario raíz solamente. Los problemas informados no presentan ningún riesgo de seguridad adicional para el entorno de un cliente, siempre y cuando se sigan las mejores prácticas recomendadas para proteger el acceso de cuentas con privilegios altos. |
PowerConnect 2708, 2716, 2724, 2748, 2808, 2816, 2824, 2848 | |
PowerConnect 3024, 3048, 3248, 3324 y 3348 | |
PowerConnect 3424, 3424P, 3448, 3448P, 3524, 3524P, 3548 y 3548P | |
PowerConnect 5012, 5212, 5224, 5316M, 5324, 5424, 5448, 5524, 5524P, 5548, 5548P | |
PowerConnect 6024, 6024F, 6224, 6224F, 6224P, 6248, 6248P | |
PowerConnect 7024, 7024F, 7024P, 7048, 7048P y 7048R | |
PowerConnect serie 8024, 8024F y 8100 | |
PowerConnect B-8000, B-8000e, B-FCX, B-T124X | |
PowerConnect J-EX4200, J-EX4200-24F, J-EX4200-24t, J-EX4200-48t y J-EX4500 | |
PowerConnect J-SRX100, J-SRX210 y SRX240 | |
Tarjetas de línea de la serie C9000 |
Plataformas | Evaluación |
Switch Fi Brocade 300, 4424, 5100, 5300 | Declaración del proveedor |
Brocade 6505, 6510, 6520 y G620 | Declaración del proveedor |
Cisco Catalyst 3750E-48TD, 4900M, 4948-10GE | Declaración del proveedor |
Plataformas | Evaluación |
Controladora de Fabric activo | El software no se ve afectado |
Administrador de Active Fabric | El software no se ve afectado |
Dell Networking vCenter Plug-in | El software no se ve afectado |
Dell OpenManage Network Manager | El software no se ve afectado |
Automatización abierta | El software no se ve afectado |
Redes definidas por software | El software no se ve afectado |
Generación | Modelos | Versión del BIOS |
13G | R830 | 1.7.1 |
T130, R230, T330, R330, NX430 | 2.4.3 | |
R930 | 2.5.1 | |
R730, R730XD, R630, NX3330, NX3230, DSMS630, DSMS730, XC730, XC703XD, XC630 | 2.7.1 | |
C4130 | 2.7.1 | |
M630, M630P, FC630 | 2.7.1 | |
FC430 | 2.7.1 | |
M830, M830P, FC830 | 2.7.1 | |
T630 | 2.7.1 | |
R530, R430, T430, XC430, XC430Xpress | 2.7.1 | |
R530XD | 1.7.0 | |
C6320, XC6320 | 2.7.1 | |
C6320P | 2.0.5 | |
T30 | 1.0.12 |
Generación | Modelos | Versión del BIOS |
12G | R920 | 1.7.1 |
R820 | 2.4.1 | |
R520 | 2.5.1 | |
R420 | 2.5.1 | |
R320, NX400 | 2.5.1 | |
T420 | 2.5.1 | |
T320 | 2.5.1 | |
R220 | 1.10.2 | |
R720, R720XD, NX3200, XC720XD | 2.6.1 | |
R620, NX3300 | 2.6.1 | |
M820 | 2.6.1 | |
M620 | 2.6.1 | |
M520 | 2.6.1 | |
M420 | 2.6.1 | |
T620 | 2.6.1 | |
FM120x4 | 1.7.0 | |
T20 | A16 | |
C5230 | 1.3.1 | |
C6220 | 2.5.5 | |
C6220II | 2.8.1 | |
C8220, C8220X | 2.8.1 |
Generación | Modelos | Versión del BIOS |
11G | R710 | 6.5.0 |
NX3000 | 6.6.0*** | |
R610 | 6.5.0 | |
T610 | 6.5.0 | |
R510 | 1.13.0 | |
NX3100 | 1.14.0*** | |
R410 | 1.13.0 | |
NX300 | 1.14.0*** | |
T410 | 1.13.0 | |
R310 | 1.13.0 | |
T310 | 1.13.0 | |
NX200 | 1.14.0*** | |
T110 | 1.11.1 | |
T110-II | 2.9.0 | |
R210 | 1.11.0 | |
R210-II | 2.9.0 | |
R810 | 2.10.0 | |
R910 | 2.11.0 | |
T710 | 6.5.0 | |
M610, M610X | 6.5.0 | |
M710 | 6.5.0 | |
M710HD | 8.3.1 | |
M910 | 2.11.0 | |
C1100 | 3B24 | |
C2100 | 3B24 | |
C5220 | 2.2.0 | |
C6100 | 1.80 | |
R415 | 2.4.1 | |
R515 | 2.4.1 | |
R715 | 3.4.1 | |
R815 | 3.4.1 | |
M915 | 3.3.1 | |
C6105 | 2.6.0 | |
C6145 | 3.6.0 |
Modelos | Versión de BIOS/firmware/controlador |
VM con funciones básicas de OS10 | En el proceso |
OS10 Enterprise VM | En el proceso |
Emulador S OS | En el proceso |
Emulador Z OS | En el proceso |
Funciones básicas de OS10, S3048-ON | En el proceso |
Funciones básicas de OS10, S4048-ON | En el proceso |
Funciones básicas de OS10, S4048T-ON | En el proceso |
Funciones básicas de OS, S6000-ON | En el proceso |
Funciones básicas de OS10, S6010-ON | En el proceso |
Funciones básicas de OS10, Z9100 | En el proceso |
Plataformas | Versión del BIOS/Firmware/Controlador |
Mellanox serie SB7800, serie SX6000 | Mellanox está investigando cuidadosamente los parches lanzados y lanzará actualizaciones de software cuando estén disponibles. Declaración del proveedor |
Modelos | Versión de BIOS/firmware/controlador |
W-3200, W-3400, W-3600, W-6000, W-620, W-650 y W-651 | Vínculo : requiere inicio de sesión. |
Serie W-7005: W-7008, W-7010, W-7024, W-7030, W-7200 y W-7205 | Vínculo : requiere inicio de sesión. |
W-AP103, W-AP103H, W-AP105, W-AP114, W-AP115, W-AP124, W-AP125, W-AP134, W-AP135 y W-AP175 | Vínculo : requiere inicio de sesión. |
W-AP204, W-AP205, W-AP214, W-AP215, W-AP224, W-AP225, W-AP274 y W-AP275 | Vínculo : requiere inicio de sesión. |
W-AP68, W-AP92, W-AP93 y W-AP93H | Vínculo : requiere inicio de sesión. |
W-IAP103, W-IAP104, W-IAP105, W-IAP108, W-IAP109, W-IAP114, W-IAP115, W-IAP134 y W-IAP135 | Vínculo : requiere inicio de sesión. |
W-IAP155, W-IAP155P, W-IAP175P, W-IAP175AC, W-IAP204, W-IAP205, W-IAP214 y W-IAP215 | Vínculo : requiere inicio de sesión. |
W-IAP-224, W-IAP225, W-IAP274, W-IAP275, W-IAP3WN, W-IAP3P, W-IAP92 y W-IAP93 | Vínculo : requiere inicio de sesión. |
Access Points de la serie W: 205H, 207, 228, 277, 304, 305, 314, 315, 324, 325, 334 y 335 | Vínculo : requiere inicio de sesión. |
Controlador W-Series AOS | Vínculo : requiere inicio de sesión. |
FIPS W-Series | Vínculo : requiere inicio de sesión. |
Modelos | Versión de BIOS/firmware/controlador |
W-Airwave | Vínculo : requiere inicio de sesión: asegúrese de que el hipervisor tenga los parches adecuados. |
Dispositivos de hardware W-ClearPass | Vínculo : requiere inicio de sesión. |
Dispositivos virtuales W-ClearPass | Vínculo : requiere inicio de sesión: asegúrese de que el hipervisor tenga los parches adecuados. |
Software W-ClearPass 100 | Vínculo : requiere inicio de sesión. |
Variante a parche |
¿Se necesita actualizar el microcódigo? |
¿Se necesita un parche del sistema operativo? |
Spectre (variante 1) |
No |
Sí |
Spectre (variante 2) |
Sí |
Sí |
Meltdown (variante 3) |
No |
Sí |
No hay información disponible sobre la causa.
No hay información de resolución disponible.