Article Number: 000124140
DSA ID: DSA-2020-123
CVE-Kennzeichnung: CVE-2020-0548, CVE-2020-0549
Schweregrad: Mittel
Bewertung des Schweregrads: CVSSv3-Basiswert: Individuelle Bewertungen für jedes CVE finden Sie unter NVD (http://nvd.nist.gov/)
Betroffenen Produkte:
Dell EMC Server (eine vollständige Liste der betroffenen Produkte finden Sie unten im Abschnitt "Auflösung")
Zusammenfassung:
Für Dell EMC Server ist eine Sicherheitsaktualisierung zur Behebung von Intel-Schwachstellen notwendig.
Details:
Es sind Updates zur Behebung der folgenden Sicherheitslücken verfügbar.
Intel-SA-00329: Intel® Prozessoren – Datenleckrating
Kunden sollten auch die Sicherheitsempfehlungen des Betriebssystemherstellers lesen, um sicherzustellen, dass geeignete Maßnahmen zur Identifizierung von Sicherheitslücken und zur Patch-/Konfigurationsanpassung in Verbindung mit den von Dell bereitgestellten Updates zur Verfügung stehen, um eine möglichst effektive Verringerung der Angriffsfläche zu erzielen.
Weitere Informationen zu den hier genannten Common Vulnerabilities and Exposures (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Verwenden Sie die Suchfunktion der Datenbank unter http://web.nvd.nist.gov/view/vuln/search, um nach einer bestimmten CVE zu suchen.
Lösung:
In der nachfolgenden Liste sind betroffene Produkte und voraussichtliche Veröffentlichungsdaten aufgelistet. Dell empfiehlt allen Kunden, bei der nächsten Gelegenheit ein Update durchzuführen.
Wir empfehlen Kunden die Intel Sicherheitsempfehlung zu lesen, um Informationen zu erhalten, einschließlich geeigneter Authentifizierungs- und Ausgleichsmaßnahmen.
Weitere Informationen zu Aktualisierungen der jeweiligen Produkten finden Sie auf der Seite Drivers and Downloads (Treiber und Downloads). Beachten Sie die folgende Liste mit betroffenen Produkten, in der die veröffentlichten BIOS-Aktualisierungen verlinkt sind. Weitere Informationen finden Sie im Dell Knowledge Base-Artikel Dell Updating Firmware using Dell Update Packages (DUP’s) (Dell aktualisiert die Firmware mit Dell Update Packages (DUPs)). Laden Sie anschließend das Update für Ihren Dell Computer herunter. Die beschriebenen Benachrichtigungslösungen von Dell bieten Optionen zur automatischen Benachrichtigung und zum Herunterladen der Treiber-, BIOS- und Firmware-Updates, sobald sie verfügbar sind.
Betroffene Dell EMC Server Produkte
Produkt |
BIOS-Updateversion (oder höher) |
Veröffentlichungsdatum/erwartetes Veröffentlichungsdatum |
R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14.07.2020 |
XC740XD, XC640, XC940 | Bei Veröffentlichung bereitzustellen | August 2020 |
R540, R440, T440, XR2 | 2.7.7 | 14.07.2020 |
R740XD2 | 2.7.7 | 14.07.2020 |
R840, R940XA | 2.7.7 | 14.07.2020 |
T640 | 2.7.7 | 14.07.2020 |
C6420, XC6420 | 2.7.7 | 14.07.2020 |
FC640, M640, M640P | 2.7.7 | 14.07.2020 |
MX740C | 2.7.7 | 14.07.2020 |
MX840C | 2.7.7 | 14.07.2020 |
C4140 | 2.7.7 | 14.07.2020 |
T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
T130, T330, R230, R330, NX430 | 2.10.1 | 06/29/2020 |
DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |
Rechtliche Informationen
Lesen und nutzen Sie die Informationen in dieser Dell EMC Sicherheitsempfehlung, um Situationen der hier beschriebenen Probleme möglichst zu vermeiden. Wenn Sie Fragen zu diesen Informationen haben, wenden Sie sich an den technischen Support von Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC veröffentlicht die Dell EMC Security Advisories (Sicherheitsempfehlungen), um den Nutzern der betroffenen Dell EMC Produkte wichtige Sicherheitsinformationen zu geben. Dell EMC empfiehlt allen Benutzern die Anwendbarkeit dieser Informationen auf ihre individuellen Situationen zu prüfen und entsprechende Maßnahmen einzuleiten. Die hier festgelegte Information werden „wie besehen“ bereitgestellt, ohne jegliche Gewährleistung. Dell EMC übernimmt keinerlei Garantien, ausdrücklicher oder stillschweigender Art, einschließlich der Garantien der Marktgängigkeit, Eignung für einen bestimmten Zweck, des Rechtsanspruches oder der Nichtverletzung von Rechten Dritter. In keinem Fall übernimmt Dell EMC oder einer seiner Lieferanten die Verantwortung für Schäden jeglicher Art, einschließlich direkte, indirekte, beiläufig entstandene oder Folgeschäden, entgangene Gewinne oder besondere Schäden, selbst wenn Dell EMC oder seine Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. In einigen Staaten ist der Ausschluss oder die Beschränkung der Haftung für Folgeschäden oder beiläufig entstandene Schäden nicht zulässig, deshalb ist die vorstehende Einschränkung möglicherweise nicht relevant.
29 Jul 2022
3
Solution