Article Number: 000177816
DSA-2019-089: Dell EMC Server Security Notice voor Intel-SA-00233
Summary: Voor Dell EMC Servers is een beveiligingsupdate vereist om de beveiligingslekken in de Intel microarchitectuur voor data sampling te verhelpen. Raadpleeg deze handleiding voor specifieke informatie over de getroffen platforms en de vervolgstappen voor het toepassen van updates. ...
Article Content
Symptoms
DSA-id: Dsa-2019-089
CVE-ID: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091Severity
Medium
Prioriteitsniveau: CVSSv3-basisscore: Zie NVD (http://NVD.nist.gov/) voor afzonderlijke scores voor elk CVE
betreffende product:
Dell EMC servers (zie het gedeelte Oplossing voor de volledige lijst met producten waarin het probleem optreedt)
Voor Dell EMC servers is een beveiligingsupdate vereist om de beveiligingslekken in de Intel microarchitectuur voor data sampling te verhelpen.
Er komen updates beschikbaar om de volgende beveiligingslekken op te lossen. Beveiligingslekken met Intel microarchitecturale gegevens bemonstering
Raadpleeg voor meer informatie over een van de veelvoorkomende beveiligingslekken en blootstellingen (CVE's) die hier worden genoemd de Amerikaanse National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u een bepaalde CVE wilt zoeken, gebruikt u de zoekfunctie van de database op http://web.nvd.nist.gov/view/vuln/search.
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell adviseert alle klanten zo spoedig mogelijk bij te werken.
Er zijn twee essentiële onderdelen die moeten worden toegepast om de bovenstaande problemen op te lossen:
Ga naar de pagina drivers en downloads voor updates op de betreffende producten. Opmerking: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel een Dell PowerEdge stuurprogramma of firmware rechtstreeks van het besturingssysteem (Windows en Linux)downloaden en Download de update voor uw Dell computer.
Klanten kunnen een van de Dell-meldings oplossingen gebruiken om op de hoogte te worden gesteld en Stuurprogramma's, BIOS en firmware automatisch weer te downloaden.
Aanvullende naslaginformatie:
Opmerkingen:
Opmerking: 14G-platforms met Cascade Lake-processors worden niet beïnvloed door dit MDS-beveiligingslek (Intel-SA-00233) omdat ze in de vorm van hardware-kanalen worden beperkt.
Dell EMC PowerVault ME4-opslag wordt niet beïnvloed door dit MDS-beveiligingslek (Intel-SA-00233).
CVE-ID: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091Severity
Medium
Prioriteitsniveau: CVSSv3-basisscore: Zie NVD (http://NVD.nist.gov/) voor afzonderlijke scores voor elk CVE
betreffende product:
Dell EMC servers (zie het gedeelte Oplossing voor de volledige lijst met producten waarin het probleem optreedt)
Voor Dell EMC servers is een beveiligingsupdate vereist om de beveiligingslekken in de Intel microarchitectuur voor data sampling te verhelpen.
Er komen updates beschikbaar om de volgende beveiligingslekken op te lossen. Beveiligingslekken met Intel microarchitecturale gegevens bemonstering
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Raadpleeg voor meer informatie over een van de veelvoorkomende beveiligingslekken en blootstellingen (CVE's) die hier worden genoemd de Amerikaanse National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u een bepaalde CVE wilt zoeken, gebruikt u de zoekfunctie van de database op http://web.nvd.nist.gov/view/vuln/search.
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell adviseert alle klanten zo spoedig mogelijk bij te werken.
Er zijn twee essentiële onderdelen die moeten worden toegepast om de bovenstaande problemen op te lossen:
- Pas de BIOS-update toe die wordt vermeld in het gedeelte Dell EMC serverproducten waarin dit probleem optreedt hieronder.
- Pas de patch voor het toepasselijke besturingssysteem toe. Dit is vereist om de aan Intel-SA-00233 gerelateerde beveiligingslekken te dichten.
Ga naar de pagina drivers en downloads voor updates op de betreffende producten. Opmerking: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel een Dell PowerEdge stuurprogramma of firmware rechtstreeks van het besturingssysteem (Windows en Linux)downloaden en Download de update voor uw Dell computer.
Klanten kunnen een van de Dell-meldings oplossingen gebruiken om op de hoogte te worden gesteld en Stuurprogramma's, BIOS en firmware automatisch weer te downloaden.
Aanvullende naslaginformatie:
- Softwarebeveiligingsrichtlijnen voor ontwikkelaars:https://software.Intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS-pagina: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel Security Center: https://Security-Center.Intel.com
- AMD-reactie op CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout en Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Red Hat: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Opmerkingen:
- De vermelde datums zijn geschatte datums van beschikbaarheid en zijn onderhevig aan veranderingen zonder voorafgaande kennisgeving.
- De lijst met platformen voor Dell EMC serverproducten zal periodiek worden bijgewerkt. Kom regelmatig terug voor actuele informatie.
- Updateversies in de onderstaande tabel zijn de eerste releases met de updates om de beveiligingslekken op te lossen. Releases na deze versies bevatten de beveiligingsupdates.
- De onderstaande datums zijn aangegeven in de Nederlandse datumnotatie: DD-MM-JJJJ.
- Verwachte releasedatums hebben de indeling MM/JJJJ.
Opmerking: 14G-platforms met Cascade Lake-processors worden niet beïnvloed door dit MDS-beveiligingslek (Intel-SA-00233) omdat ze in de vorm van hardware-kanalen worden beperkt. Dell EMC PowerVault ME4-opslag wordt niet beïnvloed door dit MDS-beveiligingslek (Intel-SA-00233).
Dell EMC serverproducten waarin dit probleem optreedt
| Product |
BIOS-updateversie (of hoger) |
Releasedatum/ Releasedatum (MM/DD/JJJJ) |
| Modellen R640, R740, R740XD, R940, NX3240, NX3340: |
2.2.10 |
30-5-2019 |
| XC740XD, XC640, XC940 |
2.2.10 |
31-5-2019 |
| R540, R440, T440, XR2 |
2.2.9 |
31-5-2019 |
| 2.2.9 |
31-5-2019 |
|
| R840, R940xa |
2.2.10 |
31-5-2019 |
| 2.2.9 |
31-5-2019 |
|
| C6420, XC6420 |
2.2.9 |
31-5-2019 |
| FC640, M640, M640P |
2.2.9 |
31-5-2019 |
| 2.2.9 |
31-5-2019 |
|
| 2.2.9 |
31-5-2019 |
|
| 2.2.9 |
31-5-2019 |
|
| T140, T340, R240, R340, NX440 |
1.2.0 |
31-5-2019 |
| DSS9600, DSS9620, DS9630 |
2.2.10 |
31-5-2019 |
| 1.10.5 |
10-9-2019 |
|
| T130, R230, T330, R330, NX430 |
2.7.1 |
10-9-2019 |
| R930 |
2, 7,2 |
10/2019 |
| R730, R730XD, R630 |
2.10.5 |
18-9-2019 |
| NX3330, NX3230, DSMS630, DSMS730 |
2.10.5 |
10-9-2019 |
| XC730, XC703XD, XC630 |
2.10.5 |
09-2019 |
| 2.10.5 |
6-9-2019 |
|
| M630, M630P, FC630 |
2.10.5 |
6-9-2019 |
| 2.10.5 |
7-9-2019 |
|
| M830, M830P, FC830 |
2.10.5 |
6-9-2019 |
| 2.10.5 |
10-9-2019 |
|
| R530, R430, T430 |
2.10.5 |
10-9-2019 |
| XC430, XC430Xpress |
2.10.5 |
10-9-2019 |
| 1.10.5 |
19-9-2019 |
|
| 2.10.5 |
10-9-2019 |
|
| 2.10.5 |
10-9-2019 |
|
| 2.2.0 |
10-9-2019 |
|
| 1.1.0 | 10-9-2019 |
|
| DSS1500, DSS1510, DSS2500 |
2, 10,3 |
27-6-2019 |
| DSS7500 |
2, 10,3 |
09-2019 |
| 1.9.0 |
1-10-2019 |
|
| 2.6.0 |
24-9-2019 |
|
| 2.7.0 |
19-9-2019 |
|
| 2.7.0 |
19-9-2019 |
|
| R320, NX400 |
2.7.0 |
19-9-2019 |
| 2.7.0 |
19-9-2019 |
|
| 2.7.0 |
19-9-2019 |
|
| 1.11.0 |
25-9-2019 |
|
| R720, R720XD, NX3200, XC720XD |
2.8.0 |
1-10-2019 |
| R620, NX3300 |
2.8.0 |
9-9-2019 |
| 2.8.0 |
9-9-2019 |
|
| 2.8.0 |
9-9-2019 |
|
| 2.8.0 |
9-9-2019 |
|
| 2.8.0 |
9-9-2019 |
|
| 2.8.0 |
19-9-2019 |
|
| A20 |
6-9-2019 |
|
| 1.5.0 |
19-9-2019 |
|
| 2, 5,7 |
19-9-2019 |
|
| 2.10.0 |
19-9-2019 |
|
| C8220, C8220X |
2.10.0 |
19-9-2019 |
Prioriteitsniveau:
Raadpleeg voor een uitleg van de prioriteitsniveaus het Dell beleid voor het vrijgeven van beveiligingslekken. Dell EMC beveelt aan dat alle klantenrekening houden met de basisscore en eventuele relevante tijdelijke en omgevings scores die van invloed kunnen zijn op de potentiële prioriteit die aan het specifieke beveiligingsprobleem is gekoppeld.
Juridische informatie:
het Dell beveelt aan dat alle gebruikers de toepasbaarheid van deze informatie aan hun individuele situatie bepalen en passende maatregelen nemen. De gegeven informatie is een feitelijke weergave van de situatie zonder enige vorm van garantie. Dell wijst alle garanties, hetzij uitdrukkelijk of impliciet, af, inclusief de garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, titel en niet-schending. Dell of haar leveranciers kan in geen enkel geval aansprakelijk worden gesteld voor enige schade, inclusief directe, indirecte, incidentele schade, gevolgschade, winstderving of speciale schade, zelfs indien Dell of haar leveranciers zijn gewezen op de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.
Cause
Resolution
Article Properties
Affected Product
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange
Last Published Date
10 Mar 2021
Version
3
Article Type
Solution