DSA ID: DSA-2019-183
CVE-ID: CVE-2019-11157, CVE-2019-14607
prioriteit:
Prioriteitsniveauhoog:
CVSSv3-basisscore: Zie NVD (
http://NVD.nist.gov/) voor afzonderlijke scores voor elk CVE
betreffende product:
Dell EMC servers (zie het gedeelte Oplossing voor de volledige lijst met producten waarin het probleem optreedt)
Voor Dell EMC servers is een beveiligingsupdate vereist om Intel beveiligingslekken op te lossen.
Details:
Er zijn updates beschikbaar om de volgende beveiligingsproblemen op te lossen.
Intel-sa-00289:
Wijziging van voltage instellingen
Intel-sa-00317:
Fout met onverwachte pagina in gevirtualiseerde omgeving
Klanten dienen ook het beveiligingsadvies van de OS-leverancier te controleren op informatie om ervoor te zorgen dat de identificatie en patch-en configuratie maatregelen van het beveiligingslek kunnen worden gebruikt in combinatie met de updates van Dell voor de meest effectieve beperking.
Voor meer informatie over de veelvoorkomende beveiligingslekken en blootstellingen (Cve's) die hier worden vermeld, raadpleegt u de National (NVD) op
http://NVD.nist.gov/Home.cfm. Als u een bepaalde CVE wilt zoeken, gebruikt u de zoekfunctie van de database op
http://web.nvd.nist.gov/view/vuln/search.
Oplossing:
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell adviseert alle klanten zo spoedig mogelijk bij te werken.
Wij moedigen klanten aan om het beveiligingsadvies van Intel voor informatie te bekijken, met inbegrip van passende identificatie-en beperkende maatregelen.
Ga naar de pagina drivers en downloads voor updates op de betreffende producten. Opmerking: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Meer informatie vindt u in het Dell Knowledge Base-artikel Dell het updaten van firmware met behulp van Dell update pakketten (DUP)en het downloaden van de update voor uw Dell computer.
Klanten kunnen een van de Dell-meldings oplossingen gebruiken om op de hoogte te worden gesteld en Stuurprogramma's, BIOS en firmware automatisch weer te downloaden.
OPMERKING: Let op: Alle servers die worden vermeld, hebben te maken met CVE-2019-14607. De servers waarop het CVE-2019-11157 ook van invloed is, zijn de servers met de drie sterretjes (***) die worden vermeld.
Dell EMC serverproducten waarin dit probleem optreedt
Product |
BIOS-updateversie (of hoger) |
Releasedatum/ Releasedatum (MM/DD/JJJJ) |
Modellen R640, R740, R740XD, R940, NX3240, NX3340: |
2.4.8 |
2-12-2019 |
XC740XD, XC640, XC940 |
|
|
R540, R440, T440, XR2 |
2.4.8 |
2-12-2019 |
R740XD2 |
2.4.8 |
2-12-2019 |
R840, R940xa |
2.4.7 |
12-11-2019 |
T640 |
2.4.7 |
12-11-2019 |
C6420, XC6420 |
2.4.8 |
2-12-2019 |
FC640, M640, M640P |
2.4.8 |
2-12-2019 |
MX740C |
2.4.8 |
2-12-2019 |
MX840C |
2.4.8 |
2-12-2019 |
C4140 |
2.4.8 |
2-12-2019 |
T140* * *, T340* * *, R240* * *, R340* * *, NX440* * * |
2.2.3 |
Feb 2020 |
T40* * * |
|
Feb 2020 |
DSS9600, DSS9620, DS9630 |
|
|
Juridische informatie
Lees en gebruik de informatie in dit Dell EMC beveiligingsadvies om te helpen bij het vermijden van een situatie die kan voortvloeien uit de problemen die hierin worden beschreven. Mocht u vragen hebben over dit advies, kunt u contact opnemen met Dell EMC Technische Support (
https://www.dell.com/support/contents/category/contact-information). Dell EMC verspreidt Dell EMC beveiligingsadviezen, om de aandacht van de gebruikers te vestigen op belangrijke beveiligingsinformatie over de betreffende Dell EMC producten. Dell EMC adviseert alle gebruikers om na te gaan of deze informatie voor hun eigen situatie geldt en passende maatregelen te nemen. De gegeven informatie is een feitelijke weergave van de situatie zonder enige vorm van garantie. Dell EMC wijst alle garanties, hetzij uitdrukkelijk of impliciet, af, inclusief de garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, titel en niet-schending. Dell EMC of haar leveranciers kan in geen enkel geval aansprakelijk worden gesteld voor enige schade, inclusief directe, indirecte, incidentele schade, gevolgschade, winstderving of speciale schade, zelfs indien Dell EMC of haar leveranciers zijn gewezen op de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.