DSA-2019-183: DSA-2019-183: 2019년 12월 인텔 보안 공지에 대한 Dell EMC 서버 플랫폼 보안 권고 사항
Summary: 인텔 플랫폼 업데이트에 대한 Dell EMC 서버 플랫폼 보안 권고 사항(12월)은 시스템 성능 저하에 악용될 수 있는 여러 취약점을 해결하기 위해 작성되었습니다.
This article applies to
This article does not apply to
Symptoms
DSA ID: DSA-2019-183
CVE Identifier: Cve-2019-11157, cve-2019-14607
심각도: 높은
심각도 등급: CVSSv3 기본 점수: 각 CVE
영향을 받는 제품에 대 한 개별 점수는 NVD (http://nvd.nist.gov/)를 참조 하십시오.
Dell EMC 서버(영향을 받는 제품의 전체 목록은 아래의 해결 섹션 참조)
Dell EMC 서버의 인텔 취약점을 해결하기 위해 보안 업데이트가 필요합니다.
상세 정보:
다음과 같은 보안 취약점을 해결 하는 업데이트를 사용할 수 있습니다.
Intel-SA-00289: 전압 설정 수정
Intel-SA-00317: 가상화 된 환경에서 예기치 않은 페이지 오류 발생
또한 고객은 운영 체제 공급 업체의 보안 권고 사항에 대 한 정보를 검토 하 여 적절 한 취약점 식별 및 패치/구성 조치를 가장 효과적인 완화를 위해 Dell에서 제공 하는 업데이트와 함께 사용할 수 있도록 해야 합니다.
여기에 언급 된 일반적인 취약점 및 노출에 대 한 자세한 내용은 http://nvd.nist.gov/home.cfm에서 국립 취약점 데이터베이스 (NVD)를 참조 하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search에서 데이터베이스의 검색 유틸리티를 사용하십시오.
참고: 참고: 나열된 모든 서버는 CVE-2019-14607의 영향을 받습니다. CVE-2019-11157의 영향을 받는 서버는 별표 3개(***)가 표시된 서버입니다.
이 Dell EMC 보안 권고 사항의 정보를 읽고 사용하면 여기에서 설명하는 문제를 방지할 수 있습니다. 이 권장 사항과 관련하여 질문이 있는 경우 Dell EMC 기술 지원 부서(https://www.dell.com/support/contents/category/contact-information)에 문의하십시오. Dell은 영향을 받는 Dell 사용자에게 중요한 보안 정보를 제공할 목적으로 Dell 보안 공지를 배포합니다. Dell EMC는 모든 사용자가 이 정보를 개별 상황에 적용 가능한지 여부를 판단하여 적절히 조치하기를 권장합니다. 여기에 언급된 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Dell EMC는 상품성, 특정 목적에의 적합성, 권한, 비침해성을 비롯하여 명시적이거나 묵시적인 어떠한 보증도 부인합니다. 어떠한 경우에도 Dell EMC 또는 관련 제공업체는 직접적, 간접적, 우연적, 결과적, 업무 손실, 특정 손상을 비롯하여 어떠한 피해에 대해서도 책임을 지지 않습니다. 이는 Dell EMC 또는 관련 제공업체가 그런 피해의 가능성에 대해 알고 있었던 경우에도 마찬가지입니다. 일부 주에서는 결과적이거나 우발적인 피해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 상기의 제한이 적용되지 않을 수도 있습니다.
CVE Identifier: Cve-2019-11157, cve-2019-14607
심각도: 높은
심각도 등급: CVSSv3 기본 점수: 각 CVE
영향을 받는 제품에 대 한 개별 점수는 NVD (http://nvd.nist.gov/)를 참조 하십시오.
Dell EMC 서버(영향을 받는 제품의 전체 목록은 아래의 해결 섹션 참조)
Dell EMC 서버의 인텔 취약점을 해결하기 위해 보안 업데이트가 필요합니다.
상세 정보:
다음과 같은 보안 취약점을 해결 하는 업데이트를 사용할 수 있습니다.
Intel-SA-00289: 전압 설정 수정
- CVE-2019-11157
Intel-SA-00317: 가상화 된 환경에서 예기치 않은 페이지 오류 발생
- CVE-2019-14607
또한 고객은 운영 체제 공급 업체의 보안 권고 사항에 대 한 정보를 검토 하 여 적절 한 취약점 식별 및 패치/구성 조치를 가장 효과적인 완화를 위해 Dell에서 제공 하는 업데이트와 함께 사용할 수 있도록 해야 합니다.
여기에 언급 된 일반적인 취약점 및 노출에 대 한 자세한 내용은 http://nvd.nist.gov/home.cfm에서 국립 취약점 데이터베이스 (NVD)를 참조 하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search에서 데이터베이스의 검색 유틸리티를 사용하십시오.
해결 방법:
다음은 영향을 받는 제품과 예상 출시 날짜 목록입니다. Dell는 모든 고객을 가능한 한 빨리 업데이트할 것을 권장 합니다.
고객은 적절 한 식별 및 완화 조치를 비롯 하 여 인텔의 보안 권고 사항에 대 한 정보를 검토할 것을 권장 합니다.
해당 제품에 대 한 업데이트를 보려면 드라이버 및 다운로드 사이트를 방문 하십시오. 참고: 릴리스된 BIOS 업데이트의 영향을 받는 제품의 목록이 링크되어 있습니다. 자세한 내용을 알아보려면 Dell 기술 자료 문서를 방문 하 여 Dell 업데이트 패키지 (DUP)를 사용 하 여 펌웨어를 업데이트 DellDell 컴퓨터에 대 한 업데이트를 다운로드 하십시오.
고객은 Dell 알림 솔루션 중 하나를 사용 하 여 드라이버, BIOS 및 펌웨어 업데이트를 자동으로 제공 하 고 다운로드할 수 있습니다.
참고: 참고: 나열된 모든 서버는 CVE-2019-14607의 영향을 받습니다. CVE-2019-11157의 영향을 받는 서버는 별표 3개(***)가 표시된 서버입니다.
영향을 받는 Dell EMC 서버 제품
| 제품 |
BIOS 업데이트 버전(이상) |
출시일 릴리스 날짜(YYYY-MM-DD) |
| R640, R740, R740XD, R940, NX3240, NX3340 모델: |
2.4.8 |
2019년 12월 2일 |
| XC740XD, XC640, XC940 |
|
|
| R540, R440, T440, XR2 |
2.4.8 |
2019년 12월 2일 |
| 2.4.8 |
2019년 12월 2일 |
|
| R840, R940xa |
2.4.7 |
2019년 11월 12일 |
| 2.4.7 |
2019년 11월 12일 |
|
| C6420, XC6420 |
2.4.8 |
2019년 12월 2일 |
| FC640, M640, M640P |
2.4.8 |
2019년 12월 2일 |
| 2.4.8 |
2019년 12월 2일 |
|
| 2.4.8 |
2019년 12월 2일 |
|
| 2.4.8 |
2019년 12월 2일 |
|
| 2.2.3 |
2020년 2월 |
|
| T40* * * |
|
2020년 2월 |
| DSS9600, DSS9620, DS9630 |
|
|
|
|
2020년 2월 |
|
| T30* * * |
2020년 2월 |
이 Dell EMC 보안 권고 사항의 정보를 읽고 사용하면 여기에서 설명하는 문제를 방지할 수 있습니다. 이 권장 사항과 관련하여 질문이 있는 경우 Dell EMC 기술 지원 부서(https://www.dell.com/support/contents/category/contact-information)에 문의하십시오. Dell은 영향을 받는 Dell 사용자에게 중요한 보안 정보를 제공할 목적으로 Dell 보안 공지를 배포합니다. Dell EMC는 모든 사용자가 이 정보를 개별 상황에 적용 가능한지 여부를 판단하여 적절히 조치하기를 권장합니다. 여기에 언급된 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Dell EMC는 상품성, 특정 목적에의 적합성, 권한, 비침해성을 비롯하여 명시적이거나 묵시적인 어떠한 보증도 부인합니다. 어떠한 경우에도 Dell EMC 또는 관련 제공업체는 직접적, 간접적, 우연적, 결과적, 업무 손실, 특정 손상을 비롯하여 어떠한 피해에 대해서도 책임을 지지 않습니다. 이는 Dell EMC 또는 관련 제공업체가 그런 피해의 가능성에 대해 알고 있었던 경우에도 마찬가지입니다. 일부 주에서는 결과적이거나 우발적인 피해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 상기의 제한이 적용되지 않을 수도 있습니다.