Article Number: 000124140
Идентификатор DSA: DSA-2020-123
Идентификатор CVE: CVE-2020-0548, CVE-2020-0549
Уровень серьезности: Средние
Степень серьезности Базовая оценка CVSSv3: На сайте NVD (http://nvd.nist.gov/) представлены индивидуальные оценки для каждого CVE
Затронутые продукты:
серверы Dell EMC (полный список затронутых продуктов см. в разделе «Разрешение» ниже)
Резюме:
На серверах Dell EMC необходимо выполнить обновление системы безопасности для устранения уязвимостей Intel.
Описание:
Доступны обновления для устранения следующих уязвимостей системы безопасности.
Intel-SA-00329: Рекомендации по утечке данных в процессорах Intel®
Кроме того, заказчикам следует ознакомиться с рекомендациями по безопасности, предоставленными поставщиком ОС, чтобы убедиться в том, что соответствующие меры по идентификации уязвимости и исправлению/настройке будут использоваться вместе с обновлениями, предоставленными Dell для наиболее эффективного снижения рисков.
Дополнительную информацию об упомянутых здесь уязвимостях CVE (Common Vulnerabilities and Exposures) см. в базе данных NVD (National Vulnerability Database) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной уязвимости CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Способ устранения
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнить обновление при первой возможности.
Заказчикам рекомендуется изучить Рекомендации по безопасности Intel для получения дополнительной информации (включая список затронутых моделей и инструкции по обеспечению защиты).
Получите обновления для применимых продуктов на сайте Драйверы и загружаемые материалы. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Для получения дополнительной информации прочитайте статью базы знаний Dell Обновление микропрограмм Dell при помощи пакетов Dell Update (DUP) и загрузите обновление для вашего компьютера Dell. Описанные в этом документе решения Dell для уведомлений предоставляют возможность автоматического уведомления об обновлениях драйверов, BIOS и микропрограммы и их скачивания, как только они становятся доступны.
Затронутые серверные продукты Dell EMC
| Продукт |
Версия обновления BIOS (или более поздняя) |
Дата выпуска/ожидаемая дата выпуска |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14.07.2020 |
| XC740XD, XC640, XC940 | Будут предоставлены по мере выпуска | Август 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 14.07.2020 |
| R740XD2 | 2.7.7 | 14.07.2020 |
| R840, R940XA | 2.7.7 | 14.07.2020 |
| T640 | 2.7.7 | 14.07.2020 |
| C6420, XC6420 | 2.7.7 | 14.07.2020 |
| FC640, M640, M640P | 2.7.7 | 14.07.2020 |
| MX740C | 2.7.7 | 14.07.2020 |
| MX840C | 2.7.7 | 14.07.2020 |
| C4140 | 2.7.7 | 14.07.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 29.06.2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |
Юридическая информация
Прочтите и используйте информацию в этих рекомендациях по безопасности Dell EMC, чтобы помочь избежать ситуаций, которые могут возникнуть из-за описанных в настоящем документе проблем. Если у вас возникли вопросы по данным рекомендациям, обратитесь в службу технической поддержки Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC распространяет рекомендации по безопасности Dell EMC, чтобы привлечь внимание пользователей к важной информации о безопасности, связанной с затронутыми продуктами Dell EMC. Dell EMC рекомендует всем пользователям оценить релевантность данной информации к их ситуации и принять соответствующие меры. Информация в настоящем документе предоставляется на условиях «как есть» без каких-либо гарантий. Dell EMC отказывается от всех явных и подразумеваемых гарантий, в том числе от гарантий товарной пригодности, пригодности для конкретной цели и ненарушения прав. Ни при каких обстоятельствах компания Dell EMC или ее поставщики не несут ответственности за любой ущерб, в том числе за прямые, косвенные, случайные, побочные убытки, потерю коммерческой прибыли или фактические убытки, даже если компания Dell EMC или ее поставщики были предупреждены о возможности такого ущерба. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.
29 Jul 2022
3
Solution