CVE-ID: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754
Dell Technologies känner till säkerhetsproblemen på sidokanalen (kallas även Meltdown och Spectre) som påverkar många moderna mikroprocessorer. En grupp säkerhetsforskare publicerade beskrivningen den 3 januari 2018. Vi rekommenderar att kunder läser säkerhetsrekommendationerna i referensavsnittet för mer information.
Det finns två viktiga komponenter som måste användas för att mildra ovan nämnda säkerhetsproblem:
Dell Storage-produktserien
|
Bedömning
|
EqualLogic PS-serien | Processorn som används i den här produkten använder inte spekulativ exekvering. Därför påverkas inte den här maskinvaran av säkerhetsproblemen. |
Dell EMC SC-serien (Dell Compellent) | Åtkomst till plattformens operativsystem för inläsning av extern kod är begränsad; skadlig kod kan inte köras. |
Dell Storage MD3- och DSMS MD3-serien | Åtkomst till plattformens operativsystem för inläsning av extern kod är begränsad; skadlig kod kan inte köras. |
Dell PowerVault bandenheter och bibliotek | Åtkomst till plattformens operativsystem för inläsning av extern kod är begränsad; skadlig kod kan inte köras. |
Dell Storage FluidFS-serien (inkluderar: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) | Åtkomst till plattformens operativsystem för inläsning av extern kod är begränsad till privilegierade konton. Skadlig kod kan inte köras, förutsatt att rekommenderad bästa praxis för att förhindra åtkomst till privilegierade konton följs. |
Dell Storage, virtuell funktionsdator
|
Bedömning
|
Dell Storage Manager virtual appliance (DSM VA – Dell Compellent) | De virtuella funktionsdatorerna har inte allmän användarbehörighet. De kan bara användas av en person, rotanvändaren, och kan därför inte införa ytterligare säkerhetsrisk i en miljö. Värdsystemet och hypervisor måste vara skyddade. Se leverantörlänkar och bästa praxis ovan. |
Dell Storage Integration-verktyg för VMware (Dell Compellent) | |
Dell EqualLogic Virtual Storage Manager (VSM – EqualLogic) |
Komponent
|
Bedömning
|
iDRAC: 14G, 13G, 12G, 11G
|
Påverkas inte.
iDRAC är ett slutet system som inte tillåter att extern tredjepartskod utförs. |
Chassis Management Controller (CMC): 14G, 13G, 12G, 11G
|
Påverkas inte.
CMC är ett slutet system som inte tillåter att extern tredjepartskod utförs. |
Plattformar | Bedömning |
Dell Ethernet-vidarekoppling på 10 GB |
De här produkterna kan bara användas av en person, rotanvändaren. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för kundens miljö, förutsatt att rekommenderad bästa praxis för att förhindra åtkomst till privilegierade konton följs.
|
Dell 10Gb-K Ethernet-vidarekoppling | |
Dell Ethernet-vidarekoppling | |
FC8-vidarekoppling | |
Force10 MXL Blade | |
PowerConnect M6220 | |
PowerConnect M6348 | |
PowerConnect M8024 | |
PowerConnect M8024-K |
Plattformar | Bedömning |
Brocade M5424, M6505, M8428-k | Information från leverantören |
Cisco Catalyst 3032, 3130, 3130G, 3130X | Information från leverantören |
Cisco Catalyst Nexus B22 Dell Blade Fabric Extender | Information från leverantören |
Plattformar | Bedömning |
C1048P, C9010 |
De här produkterna kan bara användas av en person, rotanvändaren. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för kundens miljö, förutsatt att rekommenderad bästa praxis för att förhindra åtkomst till privilegierade konton följs. |
M I/O Aggregator | |
MXL | |
FX2 | |
N11xx, N15xx, N20xx, N30xx, | |
N2128PX, N3128PX | |
S55, S60 | |
S3048-On OS9, S3048-on OS10 Enterprise, S3100, S3124F, S3124P, S3148P | |
S4048, S4048-ON OS9, S4048-ON OS10 Enterprise, S4048T-ON OS9, S4048T-ON OS10 Enterprise | |
S4128F-ON, S4148F-ON, S4128T-ON, S4148T-ON, S4148U-ON, S4148FE-ON, S4148FB, S4248FBL | |
S5048, S5048F-ON, S5148F | |
S6000, S6000-ON OS9, S6010-ON OS9, S6010-ON OS10 Enterprise, S6100-ON | |
SIOM | |
Z9000, Z9100 OS9, Z9100 OS10 Enterprise |
Plattformar | Bedömning |
PowerConnect 2016, 2124, 2216, 2224, 2324, 2508, 2608 2616, 2624 |
De här produkterna kan bara användas av en person, rotanvändaren. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för kundens miljö, förutsatt att rekommenderad bästa praxis för att förhindra åtkomst till privilegierade konton följs. |
PowerConnect 2708, 2716, 2724, 2748, 2808, 2816, 2824, 2848 | |
PowerConnect 3024, 3048, 3248, 3324, 3348 | |
PowerConnect 3424, 3424P, 3448, 3448P, 3524, 3524P, 3548, 3548P | |
PowerConnect 5012, 5212, 5224, 5316M, 5324, 5424, 5448, 5524, 5524P, 5548, 5548P | |
PowerConnect 6024, 6024F, 6224, 6224F, 6224P, 6248, 6248P | |
PowerConnect 7024, 7024F, 7024P, 7048, 7048P, 7048R | |
PowerConnect 8024, 8024F, 8100-serien | |
PowerConnect B-8000, B-8000e, B-FCXs, B-T124X | |
PowerConnect J-EX4200, J-EX4200-24F, J-EX4200-24t, J-EX4200-48t, J-EX4500 | |
PowerConnect J-SRX100, J-SRX210, SRX240 | |
Linjekort för C9000-serien |
Plattformar | Bedömning |
Brocade 300, 4424 Switch Fi, 5100, 5300 | Information från leverantören |
Brocade 6505, 6510, 6520, G620 | Information från leverantören |
Cisco Catalyst 3750E-48TD, 4900M, 4948-10GE | Information från leverantören |
Plattformar | Bedömning |
Aktiv anslutningsstyrenhet | Programvaran påverkas inte |
Active Fabric Manager | Programvaran påverkas inte |
Plug-in för Dell Networking vCenter | Programvaran påverkas inte |
Dell OpenManage Network Manager | Programvaran påverkas inte |
Öppen automatisering | Programvaran påverkas inte |
Programvarudefinierat nätverk | Programvaran påverkas inte |
Generation | Modeller | BIOS-version |
13G | R830 | 1.7.1 |
T130, R230, T330, R330, NX430 | 2.4.3 | |
R930 | 2.5.1 | |
R730, R730XD, R630, NX3330, NX3230, DSMS630, DSMS730, XC730, XC703XD, XC630 | 2.7.1 | |
C4130 | 2.7.1 | |
M630, M630P, FC630 | 2.7.1 | |
FC430 | 2.7.1 | |
M830, M830P, FC830 | 2.7.1 | |
T630 | 2.7.1 | |
R530, R430, T430, XC430, XC430Xpress | 2.7.1 | |
R530XD | 1.7.0 | |
C6320, XC6320 | 2.7.1 | |
C6320P | 2.0.5 | |
T30 | 1.0.12 |
Generation | Modeller | BIOS-version |
12G | R920 | 1.7.1 |
R820 | 2.4.1 | |
R520 | 2.5.1 | |
R420 | 2.5.1 | |
R320, NX400 | 2.5.1 | |
T420 | 2.5.1 | |
T320 | 2.5.1 | |
R220 | 1.10.2 | |
R720, R720XD, NX3200, XC720XD | 2.6.1 | |
R620, NX3300 | 2.6.1 | |
M820 | 2.6.1 | |
M620 | 2.6.1 | |
M520 | 2.6.1 | |
M420 | 2.6.1 | |
T620 | 2.6.1 | |
FM120x4 | 1.7.0 | |
T20 | A16 | |
C5230 | 1.3.1 | |
C6220 | 2.5.5 | |
C6220II | 2.8.1 | |
C8220, C8220X | 2.8.1 |
Generation | Modeller | BIOS-version |
11G | R710 | 6.5.0 |
NX3000 | 6.6.0*** | |
R610 | 6.5.0 | |
T610 | 6.5.0 | |
R510 | 1.13.0 | |
NX3100 | 1.14.0*** | |
R410 | 1.13.0 | |
NX300 | 1.14.0*** | |
T410 | 1.13.0 | |
R310 | 1.13.0 | |
T310 | 1.13.0 | |
NX200 | 1.14.0*** | |
T110 | 1.11.1 | |
T110-II | 2.9.0 | |
R210 | 1.11.0 | |
R210-II | 2.9.0 | |
R810 | 2.10.0 | |
R910 | 2.11.0 | |
T710 | 6.5.0 | |
M610, M610X | 6.5.0 | |
M710 | 6.5.0 | |
M710HD | 8.3.1 | |
M910 | 2.11.0 | |
C1100 | 3B24 | |
C2100 | 3B24 | |
C5220 | 2.2.0 | |
C6100 | 1,80 | |
R415 | 2.4.1 | |
R515 | 2.4.1 | |
R715 | 3.4.1 | |
R815 | 3.4.1 | |
M915 | 3.3.1 | |
C6105 | 2.6.0 | |
C6145 | 3.6.0 |
Modeller | BIOS/Firmware/Driver version |
OS10 Basic VM | Processen pågår |
OS10 Enterprise VM | Processen pågår |
S OS-Emulator | Processen pågår |
Z OS-Emulator | Processen pågår |
S3048-ON OS10 Basic | Processen pågår |
S4048-ON OS10 Basic | Processen pågår |
S4048T-ON OS10 Basic | Processen pågår |
S6000-ON OS Basic | Processen pågår |
S6010-ON OS10 Basic | Processen pågår |
Z9100 OS10 Basic | Processen pågår |
Plattformar | BIOS/Firmware/Driver version |
Mellanox SB7800-serien, SX6000-serien | Mellanox undersöker de släppta korrigeringarna noggrant och släpper programvaruuppdateringar när de blir tillgängliga. Information från leverantören |
Modeller | BIOS/Firmware/Driver version |
W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651 | Länk – inloggning krävs. |
W-7005, W-7008, W-7010, W-7024, W-7030, W-7200-serien, W-7205 | Länk – inloggning krävs. |
W-AP103, W-AP103H, W-AP105, W-AP114, W-AP115, W-AP124, W-AP125, W-AP134, W-AP135, W-AP175 | Länk – inloggning krävs. |
W-AP204, W-AP205, W-AP214, W-AP215, W-AP224, W-AP225, W-AP274, W-AP275 | Länk – inloggning krävs. |
W-AP68, W-AP92, W-AP93, W-AP93H | Länk – inloggning krävs. |
W-IAP103, W-IAP104, W-IAP105, W-IAP108, W-IAP109, W-IAP114, W-IAP115, W-IAP134, W-IAP135 | Länk – inloggning krävs. |
W-IAP155, W-IAP155P, W-IAP175P, W-IAP175AC, W-IAP204, W-IAP205, W-IAP214, W-IAP215 | Länk – inloggning krävs. |
W-IAP-224, W-IAP225, W-IAP274, W-IAP275, W-IAP3WN, W-IAP3P, W-IAP92, W-IAP93 | Länk – inloggning krävs. |
W-seriens åtkomstpunkter – 205H, 207, 228, 277, 304, 305, 314, 315, 324, 325, 334, 335 | Länk – inloggning krävs. |
AOS-styrenhet för W-serien | Länk – inloggning krävs. |
FIPS för W-serien | Länk – inloggning krävs. |
Modeller | BIOS/Firmware/Driver version |
W-Airwave | Länk – inloggning krävs – Kontrollera att Hypervisor har lämpliga korrigeringsfiler. |
W-ClearPass maskinvaruutrustning | Länk – inloggning krävs. |
W-ClearPass virtuell utrustning | Länk – inloggning krävs – Kontrollera att Hypervisor har lämpliga korrigeringsfiler. |
W-ClearPass 100-programvara | Länk – inloggning krävs. |
Variant att korrigera |
Mikrokodsuppdatering krävs? |
Korrigering av operativsystemet krävs? |
Spectre (variant 1) |
Nej |
Ja |
Spectre (variant 2) |
Ja |
Ja |
Meltdown (variant 3) |
Nej |
Ja |
Ingen orsaksinformation är tillgänglig.
Ingen lösningsinformation är tillgänglig.