Article Number: 000124140
ID de DSA: DSA-2020-123
Identificador CVE: CVE-2020-0548, CVE-2020-0549
Gravedad: Medio
Clasificación de gravedad: Puntuación base CVSSv3: Consulte NVD (http://nvd.nist.gov/) para obtener puntajes individuales para cadaproducto afectado por CVE
:
servidores Dell EMC (consulte la sección Resolución a continuación para obtener una lista completa de los productos afectados)
Resumen:
Los servidores Dell EMC requieren una actualización de seguridad para abordar las vulnerabilidades de Intel.
Detalles:
Las actualizaciones están disponibles para abordar las siguientes vulnerabilidades de seguridad.
Intel-SA-00329: Asesoría de filtración de datos de procesadores Intel®
Los clientes también deben revisar la asesoría de seguridad del proveedor del sistema operativo para obtener información, a fin de garantizar una adecuada identificación de la vulnerabilidad y las medidas de parche y configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para lograr la mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) mencionadas aquí, consulte la base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Solución:
La siguiente es una lista de los productos afectados y las fechas previstas de las versiones. Dell recomienda que todos los clientes actualicen los equipos lo antes posible.
Alentamos a los clientes a revisar el aviso de Intel Security para obtener más información, que incluye medidas de identificación y de mitigación adecuadas.
Visite el sitio de Drivers and Downloads (Controladores y descargas) para obtener actualizaciones para los productos correspondientes. Tenga en cuenta que se vincula la siguiente lista de productos afectados por actualizaciones liberadas del BIOS. Para obtener más información, visite el artículo Dell Updating Firmware using Dell Update Packages (DUP’s) (Actualización del firmware de Dell con los paquetes de actualizaciones de Dell [DUP]) de la base de conocimientos de Dell y descargue la actualización para la computadora Dell. Las soluciones de notificación de Dell descritas proporcionan opciones para la notificación y la descarga automáticas de las actualizaciones de controlador, BIOS y firmware una vez que estén disponibles.
Productos de servidores Dell EMC afectados
Producto |
Versión de actualización del BIOS (o superior) |
Fecha de lanzamiento/Fecha |
R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14/7/2020 |
XC740XD, XC640 y XC940 | Se proporcionará tras su lanzamiento | Agosto del 2020 |
R540, R440, T440 y XR2 | 2.7.7 | 14/7/2020 |
R740XD2 | 2.7.7 | 14/7/2020 |
R840 y R940XA | 2.7.7 | 14/7/2020 |
T640 | 2.7.7 | 14/7/2020 |
C6420 y XC6420 | 2.7.7 | 14/7/2020 |
FC640, M640 y M640P | 2.7.7 | 14/7/2020 |
MX740C | 2.7.7 | 14/7/2020 |
MX840C | 2.7.7 | 14/7/2020 |
C4140 | 2.7.7 | 14/7/2020 |
T140, T340, R240, R340, NX440 | 2.3.5 | 14/7/2020 |
T130, T330, R230, R330, NX430 | 2.10.1 | 29/6/2020 |
DSS9600, DSS9620 y DSS9630 | 2.6.3 | 15/04/2020 |
Información legal
Lea y utilice la información que se presenta en esta asesoría de seguridad de Dell EMC para evitar una situación que se podría generar a partir de los problemas aquí descritos. Si tiene alguna pregunta relacionada con esta asesoría, comuníquese con el equipo de soporte técnico de Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuye asesorías de seguridad de Dell EMC, a fin de llamar la atención de los usuarios de los productos Dell EMC afectados, información de seguridad importante. Dell EMC recomienda a todos los usuarios determinar la utilidad de esta información conforme a cada situación particular para tomar las medidas apropiadas. La información estipulada en este documento se proporciona “tal cual” sin garantías de ningún tipo. Dell EMC renuncia a todas las garantías, expresas o implícitas, incluidas las garantías de comerciabilidad, idoneidad para un propósito en particular, título e incumplimiento. En ningún caso, Dell EMC o sus proveedores serán responsables de los daños que pudieran ocurrir, incluidos los daños directos, indirectos, incidentales, resultantes, cuantificables o la pérdida de beneficios comerciales, incluso si Dell EMC o sus proveedores hubieran sido advertidos de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.
29 Jul 2022
3
Solution