DSA-2020-246:每月 Dell EMC 服务器平台安全公告和 2020 年 2 月英特尔平台更新(2020 年 11 月)

Summary: 每月 Dell EMC 服务器平台安全公告和 2020 年 2 月英特尔平台更新(2020 年 11 月)包含针对 Dell EMC PowerEdge 服务器的修正措施,恶意用户可能会利用这些服务器来破坏受影响的系统。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

详细信息:
更新可用于解决以下安全漏洞。
CVE-2020-0587 CVE-2020-0588 CVE-2020-0590 CVE-2020-0591 CVE-2020-0592
CVE-2020-0593
CVE-2020-8705 CVE-2020-8744 CVE-2020-8755
CVE-2020-8696
CVE-2020-8695、CVE-2020-8694
CVE-2020-8738 CVE-2020-8739 CVE-2020-8740 CVE-2020-8764

客户还应查看其作系统供应商的安全公告以获取相关信息,以确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新结合使用,以实现最有效的缓解措施。

有关此处提到的任何常见漏洞和披露 (CVE) 的更多信息,请查阅位于 http://nvd.nist.gov/home.cfm 的国家漏洞数据库 (NVD)。要搜索特定的 CVE,请在 http://web.nvd.nist.gov/view/vuln/search 处使用数据库的搜索实用程序。
详细信息:
更新可用于解决以下安全漏洞。
CVE-2020-0587 CVE-2020-0588 CVE-2020-0590 CVE-2020-0591 CVE-2020-0592
CVE-2020-0593
CVE-2020-8705 CVE-2020-8744 CVE-2020-8755
CVE-2020-8696
CVE-2020-8695、CVE-2020-8694
CVE-2020-8738 CVE-2020-8739 CVE-2020-8740 CVE-2020-8764

客户还应查看其作系统供应商的安全公告以获取相关信息,以确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新结合使用,以实现最有效的缓解措施。

有关此处提到的任何常见漏洞和披露 (CVE) 的更多信息,请查阅位于 http://nvd.nist.gov/home.cfm 的国家漏洞数据库 (NVD)。要搜索特定的 CVE,请在 http://web.nvd.nist.gov/view/vuln/search 处使用数据库的搜索实用程序。
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

解决方案:   
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。

鼓励客户查看英特尔安全公告中的信息,包括相应的识别和缓解措施。

有关适用产品的更新,请访问驱动程序和下载站点。请注意,带有已发布 BIOS 更新的受影响产品的以下列表被链接。要了解更多信息,请访问戴尔知识库文章使用 Dell Update Packages (DUP's) 更新固件,并下载适用于您的戴尔计算机的更新。

客户可以使用戴尔通知解决方案之一来接收通知,并在驱动程序、BIOS 和固件更新可用


时自动下载。受影响的 Dell EMC 服务器产品

产品 BIOS 更新版本(或更高版本) 发布日期/预计发布日期

R740、R740xd、R640、R940

2.9.4

11/20/20

C6420

2.9.3

11/10/20

R540、R440、T440

2.9.3

11/10/20

FC640、M640、M640 VRTX

2.9.3

11/10/20

T640

2.9.4

 11/20/20

C4140

2.9.3

11/10/20

R840、R940XA

2.9.4

 11/20/20

MX740c

2.9.4

 11/20/20

MX840c

2.9.4

 11/20/20

R340、R240、T340、T140

2.4.1

11/11/20

R740xd2

2.9.3

11/10/20

T40

1.4.0

11/20/20

R730、R730xd、R630

 

1/20/21

C4130

 

1/26/21

R930

 

2021年2月

M630、M630p、FC630

2.12.0

1/8/21

FC430

2.12.0

1/8/21

M830、M830p、FC830

2.12.0

1/8/21

T630

2.12.0

1/11/21

R530、R430、T430

2.12.0

1/11/21

T130、R230、T330、R330

2.11.0

1/11/21

R830

1.12.0

1/11/21

C6320

2.12.0

1/11/21

T30

1.5.0

1/11/21

R530xd

N/A

不受影响

解决方案:   
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。

鼓励客户查看英特尔安全公告中的信息,包括相应的识别和缓解措施。

有关适用产品的更新,请访问驱动程序和下载站点。请注意,带有已发布 BIOS 更新的受影响产品的以下列表被链接。要了解更多信息,请访问戴尔知识库文章使用 Dell Update Packages (DUP's) 更新固件,并下载适用于您的戴尔计算机的更新。

客户可以使用戴尔通知解决方案之一来接收通知,并在驱动程序、BIOS 和固件更新可用


时自动下载。受影响的 Dell EMC 服务器产品

产品 BIOS 更新版本(或更高版本) 发布日期/预计发布日期

R740、R740xd、R640、R940

2.9.4

11/20/20

C6420

2.9.3

11/10/20

R540、R440、T440

2.9.3

11/10/20

FC640、M640、M640 VRTX

2.9.3

11/10/20

T640

2.9.4

 11/20/20

C4140

2.9.3

11/10/20

R840、R940XA

2.9.4

 11/20/20

MX740c

2.9.4

 11/20/20

MX840c

2.9.4

 11/20/20

R340、R240、T340、T140

2.4.1

11/11/20

R740xd2

2.9.3

11/10/20

T40

1.4.0

11/20/20

R730、R730xd、R630

 

1/20/21

C4130

 

1/26/21

R930

 

2021年2月

M630、M630p、FC630

2.12.0

1/8/21

FC430

2.12.0

1/8/21

M830、M830p、FC830

2.12.0

1/8/21

T630

2.12.0

1/11/21

R530、R430、T430

2.12.0

1/11/21

T130、R230、T330、R330

2.11.0

1/11/21

R830

1.12.0

1/11/21

C6320

2.12.0

1/11/21

T30

1.5.0

1/11/21

R530xd

N/A

不受影响

Workarounds & Mitigations

Revision History

修订日期描述
1.02020-12-09初版

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320 , PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840 ...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.