DSA-2019-183: DSA-2019-183:2019年12月に公開されたインテル セキュリティ アドバイザリーに対するDell EMCサーバー プラットフォーム セキュリティに関する注意事項
Summary: インテル プラットフォーム アップデート(12月)に対するDell EMCサーバー プラットフォーム セキュリティに関する注意事項を参照し、システムを侵害する目的で悪用される可能性がある複数の脆弱性に対処してください。
This article applies to
This article does not apply to
Symptoms
DSA ID: DSA-2019-183CVE識別子Cve-2019-11157、CVE-2019-14607
重大度:
重要度の高い評価: CVSSv3 の基本スコア: 各 CVE の影響を
受ける製品ごとに個別のスコアの nvd (http://nvd.nist.gov/) を参照してください。
Dell EMCサーバー(影響を受ける製品の全リストについては、次の「解決方法」のセクションを参照してください)
Dell EMCサーバーでは、インテルの脆弱性に対応するためのセキュリティ アップデートが必要です。
詳細:
次のセキュリティの脆弱性に対処するために、更新を利用できます。
Intel-SA-00289: 電圧設定の変更
Intel-SA-00317: 仮想化環境で予期しないページ障害が発生する
また、お客様は、OS ベンダーのセキュリティアドバイザリについての情報を確認し、Dell が提供するアップデートと組み合わせて使用して、最も効果的な緩和を行う必要があります。
ここに記載されているすべての一般的な脆弱性とエクスポージャ (CVEs) の詳細については、 http://nvd.nist.gov/home.cfmで「米国脆弱性データベース (nvd)」を参照してください。各CVEを個別に検索するには、http://web.nvd.nist.gov/view/vuln/searchで、このデータベースの検索ユーティリティーを使用します。
注:注:リストされているすべてのサーバーは、CVE-2019-14607の影響を受けます。また、CVE-2019-11157による影響を受けるサーバーには、3つのアスタリスク(***)が付いています。
ここに記載されている問題から発生する状況を回避するために、このDell EMCセキュリティ アドバイザリーの情報を参照して使用してください。本アドバイザリーに関する質問は、Dell EMCテクニカル サポート(https://www.dell.com/support/contents/category/contact-information)にお問い合わせください。Dell EMCは、影響を受けるDell EMC製品のユーザに重要なセキュリティ情報を提供するために、Dell EMCのセキュリティアドバイザリを配信しています。すべてのユーザは、この情報が自身の状況に当てはまるかどうかを確認して、適切なアクションを実行することを、Dell EMCはお勧めします。ここに記載されている情報は「現状のまま」提供され、いかなる保証も伴いません。Dell EMCは、市販性、特定目的との適合性、権原、および非侵害の保証を含め、明示的または黙示的にかかわらず、すべての保証を放棄します。Dell EMCとそのサプライヤは、損害が生じる可能性について報告を受けていたとしても、直接的、間接的、付随的、派生的な損害、営業利益の損失、または特別な損害を含むあらゆる損害について、いかなる場合も一切の責任を負いません。一部の州では、派生的な損害または付随的な損害の免責または責任の制限が認められていません。このため、前述の制限が適用されないことがあります。
重大度:
重要度の高い評価: CVSSv3 の基本スコア: 各 CVE の影響を
受ける製品ごとに個別のスコアの nvd (http://nvd.nist.gov/) を参照してください。
Dell EMCサーバー(影響を受ける製品の全リストについては、次の「解決方法」のセクションを参照してください)
Dell EMCサーバーでは、インテルの脆弱性に対応するためのセキュリティ アップデートが必要です。
詳細:
次のセキュリティの脆弱性に対処するために、更新を利用できます。
Intel-SA-00289: 電圧設定の変更
- CVE-2019-11157
Intel-SA-00317: 仮想化環境で予期しないページ障害が発生する
- CVE-2019-14607
また、お客様は、OS ベンダーのセキュリティアドバイザリについての情報を確認し、Dell が提供するアップデートと組み合わせて使用して、最も効果的な緩和を行う必要があります。
ここに記載されているすべての一般的な脆弱性とエクスポージャ (CVEs) の詳細については、 http://nvd.nist.gov/home.cfmで「米国脆弱性データベース (nvd)」を参照してください。各CVEを個別に検索するには、http://web.nvd.nist.gov/view/vuln/searchで、このデータベースの検索ユーティリティーを使用します。
解決方法:
以下は、影響を受ける製品とリリース予定日のリストです。Dell は、お客様のすべての更新を早い機会に推奨します。
お客様は、適切な識別と緩和対策を含む、情報について Intel のセキュリティアドバイザリを確認することをお勧めします。
該当する製品のアップデートについては、「ドライバおよびダウンロード」サイトを参照してください。リリースされたBIOSアップデートに関して、影響を受ける製品のリストは次のとおりです。詳細については、Dell ナレッジベースの記事を参照してください。 Dell Update Packages (DUP) を使用してファームウェアをアップデート Dell、お使いの Dell コンピューターのアップデートをダウンロードしてください。
お客様はDell 通知ソリューションのいずれかを使用して、利用可能になったら、ドライバ、BIOS、およびファームウェアのアップデートを自動的にダウンロードすることができます。
注:注:リストされているすべてのサーバーは、CVE-2019-14607の影響を受けます。また、CVE-2019-11157による影響を受けるサーバーには、3つのアスタリスク(***)が付いています。
影響を受けるDell EMCサーバー製品
| Product |
BIOSアップデート バージョン(以降) |
リリース日/ リリース日(YYYY/MM/DD) |
| モデルR640、R740、R740XD、R940、NX3240、R940xa: |
2.4.8 |
2019/12/02 |
| XC740XD、XC640、XC940 |
|
|
| R540、R440、T440、XR2 |
2.4.8 |
2019/12/02 |
| 2.4.8 |
2019/12/02 |
|
| R840、R940xa |
2.4.7 |
2019/11/12 |
| 2.4.7 |
2019/11/12 |
|
| C6420、XC6420 |
2.4.8 |
2019/12/02 |
| FC640、M640、M640P |
2.4.8 |
2019/12/02 |
| 2.4.8 |
2019/12/02 |
|
| 2.4.8 |
2019/12/02 |
|
| 2.4.8 |
2019/12/02 |
|
| 2.2.3 |
2020年2月 |
|
| T40* * * |
|
2020年2月 |
| DSS9600、DSS9620、DS9630 |
|
|
|
|
2020年2月 |
|
| T30* * * |
2020年2月 |
ここに記載されている問題から発生する状況を回避するために、このDell EMCセキュリティ アドバイザリーの情報を参照して使用してください。本アドバイザリーに関する質問は、Dell EMCテクニカル サポート(https://www.dell.com/support/contents/category/contact-information)にお問い合わせください。Dell EMCは、影響を受けるDell EMC製品のユーザに重要なセキュリティ情報を提供するために、Dell EMCのセキュリティアドバイザリを配信しています。すべてのユーザは、この情報が自身の状況に当てはまるかどうかを確認して、適切なアクションを実行することを、Dell EMCはお勧めします。ここに記載されている情報は「現状のまま」提供され、いかなる保証も伴いません。Dell EMCは、市販性、特定目的との適合性、権原、および非侵害の保証を含め、明示的または黙示的にかかわらず、すべての保証を放棄します。Dell EMCとそのサプライヤは、損害が生じる可能性について報告を受けていたとしても、直接的、間接的、付随的、派生的な損害、営業利益の損失、または特別な損害を含むあらゆる損害について、いかなる場合も一切の責任を負いません。一部の州では、派生的な損害または付随的な損害の免責または責任の制限が認められていません。このため、前述の制限が適用されないことがあります。