DSA-2019-183: DSA-2019-183: Dell EMC Server Platform Security Advisory per Intel - Avvisi di sicurezza dicembre 2019
Summary: Dell EMC Server Platform Security Advisory for Intel - Aggiornamenti della piattaforma (dicembre) per risolvere più vulnerabilità che potrebbero essere potenzialmente sottoposte a exploit per compromettere il sistema. ...
This article applies to
This article does not apply to
Symptoms
ID DSA: DSA-2019-183
identificatore CVE: CVE-2019-11157, CVE-2019-14607
Severity:
Classificazione di Severityelevata: Punteggio base CVSSv3: Vedere NVD (http://NVD.NIST.gov/) per singoli punteggi per ciascun
prodotto interessatoda CVE:
Server Dell EMC (consultare la sezione Risoluzione più avanti per l'elenco completo dei prodotti interessati)
I server Dell EMC richiedono un aggiornamento della sicurezza per risolvere le vulnerabilità di Intel.
Dettagli
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità di sicurezza.
Intel-SA-00289: Modifica delle impostazioni di tensione
Intel-SA-00317: Errore di pagina inatteso in ambiente virtualizzato
I clienti devono inoltre esaminare l'Advisory sulla sicurezza del vendor del sistema operativo per informazioni, per garantire un'adeguata identificazione delle vulnerabilità e misure di patch/configurazione da utilizzare insieme agli aggiornamenti forniti da Dell per la mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità e le esposizioni comuni (CVEs) menzionate qui, consultare il database delle vulnerabilità nazionale (NVD) in http://NVD.NIST.gov/Home.cfm. Per eseguire la ricerca di un codice CVE specifico, utilizzare l'utilità di ricerca del database disponibile sul sito web http://web.nvd.nist.gov/view/vuln/search.
NOTA: Nota: tutti i server elencati sono interessati da CVE-2019-14607. I server interessati anche da CVE-2019-11157 sono indicati con tre asterischi (***) nell'elenco.
Leggere attentamente e utilizzare le informazioni contenute nel presente avviso di sicurezza Dell EMC per evitare situazioni di rischio o criticità che potrebbero emergere dai problemi o errori qui descritti. Per eventuali domande relative a questo tipo di avviso, contattare il supporto tecnico Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell rilascia e distribuisce avvisi di sicurezza Dell allo scopo di portare all'attenzione degli utenti importanti informazioni sulla sicurezza che potrebbero riguardare i suoi prodotti. Dell EMC consiglia a tutti gli utenti di valutare l'applicabilità di queste informazioni per le rispettive situazioni specifiche e di intraprendere azioni appropriate. Le informazioni qui illustrate sono fornite "così come sono", senza esprimere alcuna garanzia in merito. Dell EMC nega tutte le garanzie e responsabilità, espresse o implicite, comprese eventuali garanzie di commerciabilità, idoneità per finalità particolari, titolo e non violazione. In nessuna circostanza, Dell EMC o i suoi fornitori sono ritenuti responsabili per perdite o danni di qualsivoglia natura, inclusi danni diretti, indiretti, accidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell EMC or i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.
identificatore CVE: CVE-2019-11157, CVE-2019-14607
Severity:
Classificazione di Severityelevata: Punteggio base CVSSv3: Vedere NVD (http://NVD.NIST.gov/) per singoli punteggi per ciascun
prodotto interessatoda CVE:
Server Dell EMC (consultare la sezione Risoluzione più avanti per l'elenco completo dei prodotti interessati)
I server Dell EMC richiedono un aggiornamento della sicurezza per risolvere le vulnerabilità di Intel.
Dettagli
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità di sicurezza.
Intel-SA-00289: Modifica delle impostazioni di tensione
- CVE-2019-11157
Intel-SA-00317: Errore di pagina inatteso in ambiente virtualizzato
- CVE-2019-14607
I clienti devono inoltre esaminare l'Advisory sulla sicurezza del vendor del sistema operativo per informazioni, per garantire un'adeguata identificazione delle vulnerabilità e misure di patch/configurazione da utilizzare insieme agli aggiornamenti forniti da Dell per la mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità e le esposizioni comuni (CVEs) menzionate qui, consultare il database delle vulnerabilità nazionale (NVD) in http://NVD.NIST.gov/Home.cfm. Per eseguire la ricerca di un codice CVE specifico, utilizzare l'utilità di ricerca del database disponibile sul sito web http://web.nvd.nist.gov/view/vuln/search.
Risoluzione:
Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia l'aggiornamento di tutti i clienti al più presto.
Incoraggiamo i clienti a esaminare l'Advisory sulla sicurezza di Intel per informazioni, incluse le appropriate misure di identificazione e mitigazione.
Per aggiornamenti sui prodotti applicabili, visitare il sito driver e download . Nota: nell'elenco di prodotti interessati riportato più avanti è incluso un collegamento agli aggiornamenti del BIOS rilasciati. Per ulteriori informazioni, visitare l'articolo della Knowledge base di Dell dell l'aggiornamento del firmware utilizzando Dell pacchetti di aggiornamento (DUP)e scaricare l'aggiornamento per il computer Dell.
I clienti possono utilizzare una delle soluzioni di notifica di dell per ricevere una notifica e scaricare automaticamente gli aggiornamenti di driver, BIOS e firmware una volta disponibili.
NOTA: Nota: tutti i server elencati sono interessati da CVE-2019-14607. I server interessati anche da CVE-2019-11157 sono indicati con tre asterischi (***) nell'elenco.
Prodotti server Dell EMC interessati
| Prodotto |
Versione dell'aggiornamento del BIOS (o superiore) |
Data di rilascio/ Data di rilascio (GG/MM/AAAA) |
| Modelli R640, R740, R740XD, R940, NX3240, NX3340: |
2.4.8 |
2/12/19 |
| XC740XD, XC640, XC940 |
|
|
| R540, R440, T440, XR2 |
2.4.8 |
2/12/19 |
| 2.4.8 |
2/12/19 |
|
| R840, R940xa |
2.4.7 |
12/11/2019 |
| 2.4.7 |
12/11/2019 |
|
| C6420, XC6420 |
2.4.8 |
2/12/19 |
| FC640, M640, M640P |
2.4.8 |
2/12/19 |
| 2.4.8 |
2/12/19 |
|
| 2.4.8 |
2/12/19 |
|
| 2.4.8 |
2/12/19 |
|
| Morsettiera T140* * * , T340* * *, R240* * *, R340 supplementare* * *, NX440* * * |
2.2.3 |
Feb 2020 |
| T40* * * |
|
Feb 2020 |
| DSS9600, DSS9620, DS9630 |
|
|
|
|
Feb 2020 |
|
| T30* * * |
Feb 2020 |
Leggere attentamente e utilizzare le informazioni contenute nel presente avviso di sicurezza Dell EMC per evitare situazioni di rischio o criticità che potrebbero emergere dai problemi o errori qui descritti. Per eventuali domande relative a questo tipo di avviso, contattare il supporto tecnico Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell rilascia e distribuisce avvisi di sicurezza Dell allo scopo di portare all'attenzione degli utenti importanti informazioni sulla sicurezza che potrebbero riguardare i suoi prodotti. Dell EMC consiglia a tutti gli utenti di valutare l'applicabilità di queste informazioni per le rispettive situazioni specifiche e di intraprendere azioni appropriate. Le informazioni qui illustrate sono fornite "così come sono", senza esprimere alcuna garanzia in merito. Dell EMC nega tutte le garanzie e responsabilità, espresse o implicite, comprese eventuali garanzie di commerciabilità, idoneità per finalità particolari, titolo e non violazione. In nessuna circostanza, Dell EMC o i suoi fornitori sono ritenuti responsabili per perdite o danni di qualsivoglia natura, inclusi danni diretti, indiretti, accidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell EMC or i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.