Article Number: 000124140
DSA ID:DSA-2020-123
CVE 識別碼:CVE-2020-0548,CVE-2020-0549
嚴重性:中
嚴重性等級:CVSSv3 基本分數:請參閱 NVD (HTTP://nvd.nist.gov/) 瞭解每個 CVE
受影響產品的個別分數:
Dell EMC 伺服器 (請參閱下方的「解決方案」一節,以取得受影響產品的完整清單)
摘要:
Dell EMC 伺服器需要安全性更新來解決 Intel 漏洞。
詳細資料:
更新可用來解決下列安全性漏洞。
Intel-SA-00329:Intel® 處理器資料洩漏公告
客戶也應檢閱其作業系統廠商的安全性諮詢資訊,以確保適當的漏洞識別和修補程式/組態措施,以配合 Dell 提供的最新資訊,以獲得最有效的緩解措施。
如需此處提及的任何常見漏洞和暴露 (CVE) 的詳細資訊,請參閱 HTTP://nvd.nist.gov/home.cfm 的國家漏洞資料庫 (NVD)。若要搜尋特定的 CVE,請在 HTTP://web.nvd.nist.gov/view/vuln/search使用資料庫的搜尋公用程式。
解決方案:
以下列出受影響的產品和預期的發佈日期。Dell 建議所有客戶儘早更新。
我們鼓勵客戶檢閱 Intel 的安全性諮詢,以取得進一步資訊,包括適當的辨識和緩解措施。
如需適用產品的更新,請造訪 驅動程式與下載 網站。請注意,以下具有已發佈 BIOS 更新之受影響產品清單已連結。若要深入瞭解,請參閱 Dell 知識庫文章 Dell 使用 Dell 更新套件 (DUP) 更新韌體,並下載 Dell 電腦的更新。 所述 的 Dell 通知解決方案 提供一旦提供驅動程式、BIOS 和韌體更新的自動通知和下載選項。
受影響的 Dell EMC 伺服器產品
| 產品 |
BIOS 更新版本 (或更高版本) |
發行日期/預期發行日期 |
| R640、 R740、 R740XD、 R940、NX3240、NX3340 | 2.7.7 | 2020/7/14 |
| XC740XD、XC640、XC940 | 于發行時提供 | 2020 年 8 月 |
| R540、 R440、 T440、 XR2 | 2.7.7 | 2020/7/14 |
| R740XD2 | 2.7.7 | 2020/7/14 |
| R840、 R940XA | 2.7.7 | 2020/7/14 |
| T640 | 2.7.7 | 2020/7/14 |
| C6420、XC6420 | 2.7.7 | 2020/7/14 |
| FC640、 M640、 M640P | 2.7.7 | 2020/7/14 |
| MX740C | 2.7.7 | 2020/7/14 |
| MX840C | 2.7.7 | 2020/7/14 |
| C4140 | 2.7.7 | 2020/7/14 |
| T140、 T340、 R240、 R340、NX440 | 2.3.5 | 2020/7/14 |
| T130、 T330、 R230、 R330、NX430 | 2.10.1 | 06/29/2020 |
| DSS9600、 DSS9620、 DSS9630 | 2.6.3 | 04/15/2020 |
法律資訊
請閱讀並使用此 Dell EMC 安全性公告中的資訊,以協助避免可能發生來自此處所述問題的情況。如果您對此諮詢有任何疑問,請聯絡 Dell EMC 技術支援 (HTTPs://www.dell.com/support/contents/category/contact-information)。Dell EMC 發佈 Dell EMC 安全性諮詢,以引起受影響的 Dell EMC 產品使用者注意的重要安全性資訊。Dell EMC 建議所有使用者根據自身情況判斷此資訊的適用性,並採取適當的行動。本文提及的資訊以「現狀」提供,不提供任何形式的擔保。Dell EMC 不提供任何明示或默示的擔保,包括適售性、特定用途適用性、擁有權和非侵權等擔保。在任何情況下,Dell EMC 或其供應商對於任何損害概不負責,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Dell EMC 或其供應商對上述損害的可能性已經知情亦是如此。有些州不允許排除或限制衍生性或附帶性損失的責任,所以前述限制可能不適用。
29 Jul 2022
3
Solution