DSA-2019-089: Dell EMC:n palvelinympäristön tietoturvatiedote Intel-SA-00233:lle
Summary: Dell EMC -palvelimet tarvitsevat päivityksen, joka korjaa Intelin mikroarkkitehtuurin tietonäytteistykseen liittyvät haavoittuvuudet. Katso tästä oppaasta tarkat tiedot ympäristöistä, joihin ongelma vaikuttaa, ja päivitysten asentamisesta. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DSA-tunniste: DSA-2019-089
CVE-tunniste: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 ja CVE-2019-11091
Vakavuus: Keskiverto
Vakavuusluokitus: CVSS v3 -peruspisteet: Katso NVD (http://nvd.nist.gov/) kunkinCVE-tuotteen
yksittäiset pisteet:
Dell EMC -palvelimet (katso alla oleva Ratkaisu-osio täydellinen luettelo tuotteista, joita asia koskee)
Yhteenveto:
Dell EMC -palvelimet tarvitsevat tietoturvapäivityksen Intel Microarchitectural Data Sampling -haavoittuvuuksien korjaamiseksi.
Tiedot:
Saatavilla on päivityksiä, jotka korjaavat seuraavat tietoturvaongelmat.
Intel-SA-00233: Intel Microarchitectural Data Sampling -haavoittuvuudet
Lisätietoja tässä mainituista CVE:istä (Common Vulnerabilities and Exposures) on NVD:ssä (National Vulnerability Database) osoitteessa http://nvd.nist.gov/home.cfm. Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakutyökalua osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Ratkaisu:
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät tuotteen mahdollisimman pian.
Edellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista komponenttia:
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa Dell PowerEdge -ohjaimen tai -laiteohjelmiston päivittäminen suoraan käyttöjärjestelmästä (Windows ja Linux) ja lataa päivitys Dell-tietokoneeseen.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Muita viitteitä:
Muistiinpanot:
Huomautus: Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske 14G-alustoja, joissa on Cascade Lake -suorittimet, koska ne sisältävät laitteiston sisäisiä sivukanavan lievennyksiä.
Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske Dell EMC PowerVault ME4 -tallennusjärjestelmää.
CVE-tunniste: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 ja CVE-2019-11091
Vakavuus: Keskiverto
Vakavuusluokitus: CVSS v3 -peruspisteet: Katso NVD (http://nvd.nist.gov/) kunkinCVE-tuotteen
yksittäiset pisteet:
Dell EMC -palvelimet (katso alla oleva Ratkaisu-osio täydellinen luettelo tuotteista, joita asia koskee)
Yhteenveto:
Dell EMC -palvelimet tarvitsevat tietoturvapäivityksen Intel Microarchitectural Data Sampling -haavoittuvuuksien korjaamiseksi.
Tiedot:
Saatavilla on päivityksiä, jotka korjaavat seuraavat tietoturvaongelmat.
Intel-SA-00233: Intel Microarchitectural Data Sampling -haavoittuvuudet
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Lisätietoja tässä mainituista CVE:istä (Common Vulnerabilities and Exposures) on NVD:ssä (National Vulnerability Database) osoitteessa http://nvd.nist.gov/home.cfm. Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakutyökalua osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Ratkaisu:
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät tuotteen mahdollisimman pian.
Edellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista komponenttia:
- Asenna BIOS-päivitys, joka mainitaan jäljempänä kohdassa, jossa kerrotaan, mihin Dell EMC -palvelimiin ongelma vaikuttaa.
- Asenna asianmukainen käyttöjärjestelmän korjaus. Tämä tarvitaan haavoittuvuuteen Intel-SA-00233 liittyvien haavoittuvuuksien korjaamiseen.
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa Dell PowerEdge -ohjaimen tai -laiteohjelmiston päivittäminen suoraan käyttöjärjestelmästä (Windows ja Linux) ja lataa päivitys Dell-tietokoneeseen.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Muita viitteitä:
- Ohjelmistojen suojausohjeet kehittäjille: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS -sivu: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel Security Center: https://security-center.intel.com
- AMD:n vastaus tiedotteisiin CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout and Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Red Hat: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Muistiinpanot:
Ilmoitetut päivämäärät ovat arvioituja saatavuuspäiviä, ja niitä voidaan muuttaa ilman erillistä ilmoitusta.
Dell EMC Server -tuotteiden alustaluettelo päivitetään säännöllisesti. Palaa tälle sivulle ajoittain tarkistamaan ajantasaiset tiedot.
Alla olevan taulukon päivitysversiot ovat ensimmäisiä tietoturvaongelmia korjaavia päivityksiä. Tietoturvapäivitykset sisältyvät myös tätä uudempiin versioihin.
Alla olevat julkaisupäivät ovat yhdysvaltalaisessa muodossa KK/PP/VVVV.
Odotetut julkaisupäivät ovat muodossa KK/VVVV.
Huomautus: Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske 14G-alustoja, joissa on Cascade Lake -suorittimet, koska ne sisältävät laitteiston sisäisiä sivukanavan lievennyksiä.
Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske Dell EMC PowerVault ME4 -tallennusjärjestelmää.
Dell EMC -palvelintuotteet, joihin ongelma vaikuttaa
|
Tuote |
BIOS-päivitysversio |
Julkaisupäivä/ Odotettu julkaisupäivä |
|
2.2.10 |
30.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
1.2.0 |
31.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
1.10.5 |
10.9.2019 |
|
|
2.7.1 |
10.9.2019 |
|
|
R930 |
2.7.2 |
10/2019 |
|
2.10.5 |
18.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
XC730, XC703XD, XC630 |
2.10.5 |
09/2019 |
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
09/07/2019 |
|
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
1.10.5 |
09/19/2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.2.0 |
10.9.2019 |
|
| 1.1.0 |
10.9.2019 |
|
|
2.10.3 |
27.6.2019 |
|
|
DSS7500 |
2.10.3 |
09/2019 |
|
1.9.0 |
10/1/2019 |
|
|
2.6.0 |
09/24/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
R320, NX400 |
2.7.0 |
09/19/2019 |
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
1.11.0 |
09/25/2019 |
|
|
2.8.0 |
10/1/2019 |
|
|
R620, NX3300 |
2.8.0 |
09/09/2019 |
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/19/2019 |
|
|
A20 |
6.9.2019 |
|
|
1.5.0 |
09/19/2019 |
|
|
2.5.7 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
Vakavuusluokitus:
Vakavuusluokitusten selitys on artikkelissa Dellin reagointikäytäntö haavoittuvuuksiin. Dell EMC suosittelee, että kaikki asiakkaat ottavat huomioon sekä peruspistemäärän että kaikki asiaankuuluvat aika- ja ympäristöpisteet, jotka voivat vaikuttaa tiettyyn tietoturvahaavoittuvuuteen mahdollisesti liittyvään vakavuuteen.
Oikeudelliset tiedot:
Dell suosittelee, että kaikki käyttäjät selvittävät näiden tietojen soveltuvuuden omaan tilanteeseensa ja ryhtyvät asianmukaisiin toimiin. Nämä tiedot toimitetaan "sellaisinaan" ilman minkäänlaisia takuita. Dell sanoutuu irti kaikista nimenomaisista tai oletetuista takuista, mukaan lukien takuut myyntikelpoisuudesta, soveltuvuudesta tiettyyn tarkoitukseen, omistusoikeudesta ja oikeuksien loukkaamattomuudesta. Dell tai sen toimittajat eivät ole missään tapauksessa vastuussa mistään suorista, epäsuorista, satunnaisista, välillisistä tai erityisistä vahingoista tai menetetyistä voitoista, vaikka Dellille tai sen toimittajille olisi ilmoitettu mainittujen vahinkojen mahdollisuudesta. Joillakin lainkäyttöalueilla ei hyväksytä vastuun rajoittamista tai poistamista satunnaisten tai välillisten vahinkojen osalta, joten edellä mainittu rajoitus ei ehkä koske kaikkia käyttäjiä.
Cause
Resolution
Affected Products
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & MidrangeArticle Properties
Article Number: 000177816
Article Type: Solution
Last Modified: 23 Sep 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.