DSA-2020-246: Bezpečnostní doporučení pro serverové platformy Dell EMC pro měsíční aktualizace a aktualizace platformy Intel pro rok 2020.2 (listopad 2020)
Summary: Bezpečnostní doporučení pro serverové platformy Dell EMC pro měsíční aktualizace a aktualizace platformy Intel 2020.2 (listopad 2020) obsahuje nápravu serveru Dell EMC PowerEdge, který může být zneužit k ohrožení dotčeného systému. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
.
Podrobnosti:
K dispozici jsou aktualizace, které řeší následující ohrožení zabezpečení.
Zákazníci by si také měli přečíst bezpečnostní doporučení výrobce operačního systému, které obsahuje informace, a zajistit tak identifikaci vhodných chyb zabezpečení a opatření pro opravu a konfiguraci, která mají být použita ve spojení s aktualizacemi poskytovanými společností Dell pro co nejefektivnější zmírnění dopadů.
Další informace o všech zde uvedených běžných chybách zabezpečení a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
K dispozici jsou aktualizace, které řeší následující ohrožení zabezpečení.
- Informace Intel-SA-00358: IPU 2020.2 – doporučení pro systém BIOS
CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592
, CVE-2020-0593
, CVE-2020-0593
- Informace Intel-SA-00391: 2020.2 IPU – Intel® CSME, SPS, TXE a AMT Advisory
CVE-2020-8705, CVE-2020-8744, CVE-2020-8755
- Intel SA-00381: IPU 2020.2 – Poradenství pro procesory Intel®
CVE-2020-8696
- Intel-SA-00389: IPU 2020.2 – Poradenství Intel® RAPL
CVE-2020-8695, CVE-2020-8694
- Informace Intel-SA-00390 Doporučení k ukázkovému kódu platformy Intel® BIOS
CVE-2020-8738, CVE-2020-8739, CVE-2020-8740, CVE-2020-8764
Zákazníci by si také měli přečíst bezpečnostní doporučení výrobce operačního systému, které obsahuje informace, a zajistit tak identifikaci vhodných chyb zabezpečení a opatření pro opravu a konfiguraci, která mají být použita ve spojení s aktualizacemi poskytovanými společností Dell pro co nejefektivnější zmírnění dopadů.
Další informace o všech zde uvedených běžných chybách zabezpečení a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Podrobnosti:
K dispozici jsou aktualizace, které řeší následující ohrožení zabezpečení.
Zákazníci by si také měli přečíst bezpečnostní doporučení výrobce operačního systému, které obsahuje informace, a zajistit tak identifikaci vhodných chyb zabezpečení a opatření pro opravu a konfiguraci, která mají být použita ve spojení s aktualizacemi poskytovanými společností Dell pro co nejefektivnější zmírnění dopadů.
Další informace o všech zde uvedených běžných chybách zabezpečení a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
K dispozici jsou aktualizace, které řeší následující ohrožení zabezpečení.
- Informace Intel-SA-00358: IPU 2020.2 – doporučení pro systém BIOS
CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592
, CVE-2020-0593
, CVE-2020-0593
- Informace Intel-SA-00391: 2020.2 IPU – Intel® CSME, SPS, TXE a AMT Advisory
CVE-2020-8705, CVE-2020-8744, CVE-2020-8755
- Intel SA-00381: IPU 2020.2 – Poradenství pro procesory Intel®
CVE-2020-8696
- Intel-SA-00389: IPU 2020.2 – Poradenství Intel® RAPL
CVE-2020-8695, CVE-2020-8694
- Informace Intel-SA-00390 Doporučení k ukázkovému kódu platformy Intel® BIOS
CVE-2020-8738, CVE-2020-8739, CVE-2020-8740, CVE-2020-8764
Zákazníci by si také měli přečíst bezpečnostní doporučení výrobce operačního systému, které obsahuje informace, a zajistit tak identifikaci vhodných chyb zabezpečení a opatření pro opravu a konfiguraci, která mají být použita ve spojení s aktualizacemi poskytovanými společností Dell pro co nejefektivnější zmírnění dopadů.
Další informace o všech zde uvedených běžných chybách zabezpečení a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Řešení:
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem zákazníkům provést aktualizaci při nejbližší příležitosti.
Doporučujeme zákazníkům, aby si prostudovali bezpečnostní zpravodaj společnosti Intel, kde najdou informace, včetně vhodných identifikačních a zmírňujících opatření.
Aktualizace pro příslušné produkty naleznete na stránce Ovladače a soubory ke stažení. V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace firmwaru pomocí balíčků Dell Update Package (DUP) a stažení aktualizace pro počítač Dell.
Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell. Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.
Dotčené serverové produkty Dell EMC
| Produkt | Verze aktualizace systému BIOS (nebo vyšší) | Datum vydání / Očekávané datum vydání |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
20. 11. 2020 |
|
C6420 |
2.9.3 |
10. 11. 2020 |
|
R540, R440, T440 |
2.9.3 |
10. 11. 2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10. 11. 2020 |
|
T640 |
2.9.4 |
20. 11. 2020 |
|
C4140 |
2.9.3 |
10. 11. 2020 |
|
R840, R940XA |
2.9.4 |
20. 11. 2020 |
|
MX740c |
2.9.4 |
20. 11. 2020 |
|
MX840c |
2.9.4 |
20. 11. 2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10. 11. 2020 |
|
T40 |
1.4.0 |
20. 11. 2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
Únor 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
Není k dispozici |
Dotčeno |
Řešení:
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem zákazníkům provést aktualizaci při nejbližší příležitosti.
Doporučujeme zákazníkům, aby si prostudovali bezpečnostní zpravodaj společnosti Intel, kde najdou informace, včetně vhodných identifikačních a zmírňujících opatření.
Aktualizace pro příslušné produkty naleznete na stránce Ovladače a soubory ke stažení. V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace firmwaru pomocí balíčků Dell Update Package (DUP) a stažení aktualizace pro počítač Dell.
Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell. Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.
Dotčené serverové produkty Dell EMC
| Produkt | Verze aktualizace systému BIOS (nebo vyšší) | Datum vydání / Očekávané datum vydání |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
20. 11. 2020 |
|
C6420 |
2.9.3 |
10. 11. 2020 |
|
R540, R440, T440 |
2.9.3 |
10. 11. 2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10. 11. 2020 |
|
T640 |
2.9.4 |
20. 11. 2020 |
|
C4140 |
2.9.3 |
10. 11. 2020 |
|
R840, R940XA |
2.9.4 |
20. 11. 2020 |
|
MX740c |
2.9.4 |
20. 11. 2020 |
|
MX840c |
2.9.4 |
20. 11. 2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10. 11. 2020 |
|
T40 |
1.4.0 |
20. 11. 2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
Únor 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
Není k dispozici |
Dotčeno |
Workarounds & Mitigations
Žádné
Revision History
| Revize | Datum | Popis |
|---|---|---|
| 1.0 | 2020-12-09 | První vydání |
Related Information
Legal Disclaimer
Affected Products
Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320
, PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840
...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.