DSA-2020-246: Dell EMC Server Platform Security Advisory für die monatlichen und 2020.2 Intel Plattform-Updates (November 2020)
Summary: Der Dell EMC Server Platform Security Advisory für die monatlichen und 2020.2 Intel Platform Updates (November 2020) enthält Korrekturen für Dell EMC PowerEdge-Server, die von böswilligen Nutzern ausgenutzt werden können, um das betroffene System zu gefährden. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
.
Details:
Es sind Updates zur Behebung der folgenden Sicherheitslücken verfügbar.
Kunden sollten auch die Sicherheitsempfehlung ihres Betriebssystemanbieters auf Informationen überprüfen, um sicherzustellen, dass die entsprechenden Sicherheitslücken identifiziert und Patch-/Konfigurationsmaßnahmen in Verbindung mit den von Dell bereitgestellten Updates für die effektivste Minderung verwendet werden.
Weitere Informationen zu den hier erwähnten häufigen Schwachstellen und Anfälligkeiten (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.
Es sind Updates zur Behebung der folgenden Sicherheitslücken verfügbar.
- Intel-SA-00358: 2020.2 IPU – BIOS Advisory
CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592
, CVE-2020-0593
, CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU – Intel® CSME, SPS, TXE und AMT Advisory
CVE-2020-8705, CVE-2020-8744, CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU – Intel® Processor Advisory
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU – Intel® RAPL Advisory
CVE-2020-8695, CVE-2020-8694
- Intel-SA-00390: Intel® BIOS-Plattform – Beispielcodeempfehlung
CVE-2020-8738, CVE-2020-8739, CVE-2020-8740, CVE-2020-8764
Kunden sollten auch die Sicherheitsempfehlung ihres Betriebssystemanbieters auf Informationen überprüfen, um sicherzustellen, dass die entsprechenden Sicherheitslücken identifiziert und Patch-/Konfigurationsmaßnahmen in Verbindung mit den von Dell bereitgestellten Updates für die effektivste Minderung verwendet werden.
Weitere Informationen zu den hier erwähnten häufigen Schwachstellen und Anfälligkeiten (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.
Details:
Es sind Updates zur Behebung der folgenden Sicherheitslücken verfügbar.
Kunden sollten auch die Sicherheitsempfehlung ihres Betriebssystemanbieters auf Informationen überprüfen, um sicherzustellen, dass die entsprechenden Sicherheitslücken identifiziert und Patch-/Konfigurationsmaßnahmen in Verbindung mit den von Dell bereitgestellten Updates für die effektivste Minderung verwendet werden.
Weitere Informationen zu den hier erwähnten häufigen Schwachstellen und Anfälligkeiten (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.
Es sind Updates zur Behebung der folgenden Sicherheitslücken verfügbar.
- Intel-SA-00358: 2020.2 IPU – BIOS Advisory
CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592
, CVE-2020-0593
, CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU – Intel® CSME, SPS, TXE und AMT Advisory
CVE-2020-8705, CVE-2020-8744, CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU – Intel® Processor Advisory
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU – Intel® RAPL Advisory
CVE-2020-8695, CVE-2020-8694
- Intel-SA-00390: Intel® BIOS-Plattform – Beispielcodeempfehlung
CVE-2020-8738, CVE-2020-8739, CVE-2020-8740, CVE-2020-8764
Kunden sollten auch die Sicherheitsempfehlung ihres Betriebssystemanbieters auf Informationen überprüfen, um sicherzustellen, dass die entsprechenden Sicherheitslücken identifiziert und Patch-/Konfigurationsmaßnahmen in Verbindung mit den von Dell bereitgestellten Updates für die effektivste Minderung verwendet werden.
Weitere Informationen zu den hier erwähnten häufigen Schwachstellen und Anfälligkeiten (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Lösung:
In der nachfolgenden Liste sind betroffene Produkte und voraussichtliche Veröffentlichungsdaten aufgelistet. Dell empfiehlt allen Kunden, so bald wie möglich ein Update durchzuführen.
Wir empfehlen Kunden, die Intel Sicherheitsempfehlung zu lesen, um Informationen zu erhalten, einschließlich geeigneter Identifizierungs- und Risikominderungsmaßnahmen.
Besuchen Sie die Website Treiber und Downloads, um Updates zu den entsprechenden Produkten zu erhalten. Beachten Sie die folgende Liste mit betroffenen Produkten, in der die veröffentlichten BIOS-Aktualisierungen verlinkt sind. Weitere Informationen finden Sie im Dell Wissensdatenbank-Artikel Dell Update der Firmware mithilfe von Dell Update Packages (DUPs) und laden Sie das Update für Ihren Dell Computer herunter.
Kunden können eine der Dell Benachrichtigungslösungen verwenden, um benachrichtigt zu werden und Treiber-, BIOS- und Firmwareupdates automatisch herunterzuladen, sobald sie verfügbar sind.
Betroffene Dell EMC Serverprodukte
| Produkt | BIOS-Updateversion (oder höher) | Versionsdatum/erwartetes Versionsdatum |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
20.11.2020 |
|
C6420 |
2.9.3 |
10.11.2020 |
|
R540, R440, T440 |
2.9.3 |
10.11.2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10.11.2020 |
|
T640 |
2.9.4 |
20.11.2020 |
|
C4140 |
2.9.3 |
10.11.2020 |
|
R840, R940XA |
2.9.4 |
20.11.2020 |
|
MX740c |
2.9.4 |
20.11.2020 |
|
MX840c |
2.9.4 |
20.11.2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10.11.2020 |
|
T40 |
1.4.0 |
20.11.2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
Februar 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
N. z. |
Nicht betroffen |
Lösung:
In der nachfolgenden Liste sind betroffene Produkte und voraussichtliche Veröffentlichungsdaten aufgelistet. Dell empfiehlt allen Kunden, so bald wie möglich ein Update durchzuführen.
Wir empfehlen Kunden, die Intel Sicherheitsempfehlung zu lesen, um Informationen zu erhalten, einschließlich geeigneter Identifizierungs- und Risikominderungsmaßnahmen.
Besuchen Sie die Website Treiber und Downloads, um Updates zu den entsprechenden Produkten zu erhalten. Beachten Sie die folgende Liste mit betroffenen Produkten, in der die veröffentlichten BIOS-Aktualisierungen verlinkt sind. Weitere Informationen finden Sie im Dell Wissensdatenbank-Artikel Dell Update der Firmware mithilfe von Dell Update Packages (DUPs) und laden Sie das Update für Ihren Dell Computer herunter.
Kunden können eine der Dell Benachrichtigungslösungen verwenden, um benachrichtigt zu werden und Treiber-, BIOS- und Firmwareupdates automatisch herunterzuladen, sobald sie verfügbar sind.
Betroffene Dell EMC Serverprodukte
| Produkt | BIOS-Updateversion (oder höher) | Versionsdatum/erwartetes Versionsdatum |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
20.11.2020 |
|
C6420 |
2.9.3 |
10.11.2020 |
|
R540, R440, T440 |
2.9.3 |
10.11.2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10.11.2020 |
|
T640 |
2.9.4 |
20.11.2020 |
|
C4140 |
2.9.3 |
10.11.2020 |
|
R840, R940XA |
2.9.4 |
20.11.2020 |
|
MX740c |
2.9.4 |
20.11.2020 |
|
MX840c |
2.9.4 |
20.11.2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10.11.2020 |
|
T40 |
1.4.0 |
20.11.2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
Februar 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
N. z. |
Nicht betroffen |
Workarounds & Mitigations
Keine
Revision History
| Versionen | Datum | Beschreibung |
|---|---|---|
| 1.0 | 2020-12-09 | Erstveröffentlichung |
Related Information
Legal Disclaimer
Affected Products
Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320
, PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840
...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.