Article Number: 000124140
ID DSA: DSA-2020-123
ID CVE: CVE-2020-0548, CVE-2020-0549
Livello di gravità: Medio
Valutazione del livello di gravità: punteggio base CVSSv3: visitare il sito web NVD (http://nvd.nist.gov/) per conoscere i singoli punteggi per ogni codice CVE
Prodotti interessati:
Server Dell EMC (consultare la sezione Risoluzione più avanti per l'elenco completo dei prodotti interessati)
Summary:
I server Dell EMC richiedono un aggiornamento della sicurezza per risolvere le vulnerabilità di Intel.
Dettagli
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità della sicurezza.
Intel-SA-00329: Avviso sulla perdita di dati dei processori Intel®
I clienti devono inoltre esaminare l'avviso di sicurezza del vendor del sistema operativo per informazioni su come garantire un'adeguata identificazione delle vulnerabilità e delle misure di patch/configurazione da utilizzare insieme agli aggiornamenti forniti da Dell per la procedura di mitigazione più efficace.
Per ulteriori informazioni su alcune delle vulnerabilità ed esposizioni comuni (CVE) menzionati sopra, consultare il database NVD (National Vulnerability Database) disponibile sul sito web http://nvd.nist.gov/home.cfm. Per eseguire la ricerca di un codice CVE specifico, utilizzare l'utilità di ricerca del database disponibile sul sito web http://web.nvd.nist.gov/view/vuln/search.
Risoluzione:
Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia a tutti i clienti di effettuare l'aggiornamento il prima possibile.
Si consiglia ai clienti di leggere l'avviso di sicurezza di Intel per trovare informazioni utili, tra cui le misure appropriate di identificazione e prevenzione.
Visitare il sito Driver e download per gli aggiornamenti sui prodotti applicabili. Nota: nell'elenco di prodotti interessati riportato più avanti è incluso un collegamento agli aggiornamenti del BIOS rilasciati. Per ulteriori informazioni, consultare l'articolo della Knowledge Base di Dell Aggiornamento del firmware mediante i pacchetti Dell Update (DUP) e scaricare l'aggiornamento per il computer Dell in uso. Le soluzioni di notifica Dell descritte offrono opzioni per la notifica e il download automatici degli aggiornamenti di driver, BIOS e firmware una volta disponibili.
Prodotti server Dell EMC interessati
Prodotto |
Versione dell'aggiornamento del BIOS (o superiore) |
Data di rilascio/Data |
R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14/07/2020 |
XC740XD, XC640, XC940 | Da fornire al rilascio | Agosto 2020 |
R540, R440, T440, XR2 | 2.7.7 | 14/07/2020 |
R740XD2 | 2.7.7 | 14/07/2020 |
R840e R940XA | 2.7.7 | 14/07/2020 |
T640 | 2.7.7 | 14/07/2020 |
C6420, XC6420 | 2.7.7 | 14/07/2020 |
FC640, M640, M640P | 2.7.7 | 14/07/2020 |
MX740C | 2.7.7 | 14/07/2020 |
MX840C | 2.7.7 | 14/07/2020 |
C4140 | 2.7.7 | 14/07/2020 |
T140, T340, R240, R340, NX440 | 2.3.5 | 14/07/2020 |
T130, T330, R230, R330, NX430 | 2.10.1 | 29/06/2020 |
DSS9600, DSS9620, DSS9630 | 2.6.3 | 15/04/2020 |
Informazioni legali
Leggere attentamente e utilizzare le informazioni contenute nel presente avviso di sicurezza Dell EMC per evitare situazioni di rischio o criticità che potrebbero emergere dai problemi o errori qui descritti. Per eventuali domande relative a questo tipo di avviso, contattare il supporto tecnico Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC rilascia e distribuisce avvisi di sicurezza Dell EMC allo scopo di portare all'attenzione degli utenti importanti informazioni sulla sicurezza che potrebbero riguardare i prodotti Dell EMC. Dell EMC consiglia a tutti gli utenti di valutare l'applicabilità di queste informazioni per le rispettive situazioni specifiche e di intraprendere azioni appropriate. Le informazioni qui illustrate sono fornite "così come sono", senza esprimere alcuna garanzia in merito. Dell EMC nega tutte le garanzie e responsabilità, espresse o implicite, comprese eventuali garanzie di commerciabilità, idoneità per finalità particolari, titolo e non violazione. In nessuna circostanza, Dell EMC o i suoi fornitori sono ritenuti responsabili per perdite o danni di qualsivoglia natura, inclusi danni diretti, indiretti, accidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell EMC or i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.
29 Jul 2022
3
Solution