DSA-2020-246: Asesoría de seguridad de la plataforma de servidor Dell EMC para las actualizaciones mensuales y 2020.2 de la plataforma Intel (noviembre de 2020)
Summary: La asesoría de seguridad de la plataforma de servidor Dell EMC para las actualizaciones mensuales y 2020.2 de la plataforma Intel (noviembre de 2020) contiene correcciones para el servidor Dell EMC PowerEdge que pueden ser aprovechadas por usuarios maliciosos para comprometer el sistema afectado. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
.
Detalles:
Hay actualizaciones disponibles para abordar las siguientes vulnerabilidades de seguridad.
Los clientes también deben revisar la asesoría de seguridad de su proveedor de SO para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para una mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) que se mencionan aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Hay actualizaciones disponibles para abordar las siguientes vulnerabilidades de seguridad.
- Intel-SA-00358: 2020.2 IPU: Asesoría sobre el BIOS
CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592
, CVE-2020-0593
, CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU: Asesoría de Intel® CSME, SPS, TXE y AMT
CVE-2020-8705, CVE-2020-8744, CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU: Asesoría del procesador Intel®
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU: Asesoría de RAPL de Intel®
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: Asesoría sobre el código de muestra de la plataforma del® BIOS Intel
CVE-2020-8738, CVE-2020-8739, CVE-2020-8740 y CVE-2020-8764.
Los clientes también deben revisar la asesoría de seguridad de su proveedor de SO para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para una mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) que se mencionan aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Detalles:
Hay actualizaciones disponibles para abordar las siguientes vulnerabilidades de seguridad.
Los clientes también deben revisar la asesoría de seguridad de su proveedor de SO para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para una mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) que se mencionan aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Hay actualizaciones disponibles para abordar las siguientes vulnerabilidades de seguridad.
- Intel-SA-00358: 2020.2 IPU: Asesoría sobre el BIOS
CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592
, CVE-2020-0593
, CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU: Asesoría de Intel® CSME, SPS, TXE y AMT
CVE-2020-8705, CVE-2020-8744, CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU: Asesoría del procesador Intel®
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU: Asesoría de RAPL de Intel®
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: Asesoría sobre el código de muestra de la plataforma del® BIOS Intel
CVE-2020-8738, CVE-2020-8739, CVE-2020-8740 y CVE-2020-8764.
Los clientes también deben revisar la asesoría de seguridad de su proveedor de SO para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para una mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) que se mencionan aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Solución:
La siguiente es una lista de los productos afectados y las fechas de lanzamiento previstas. Dell recomienda a todos los clientes que actualicen la actualización lo antes posible.
Alentamos a los clientes a revisar la asesoría de seguridad de Intel para obtener información, incluidas las medidas adecuadas de identificación y mitigación.
Visite el sitio de controladores y descargas para obtener actualizaciones sobre los productos correspondientes. Tenga en cuenta que se vincula la siguiente lista de productos afectados con actualizaciones de BIOS publicadas. Para obtener más información, visite el artículo de la base de conocimientos de Dell Actualización de firmware mediante Dell Update Packages (DUP) y descargue la actualización para su computadora Dell.
Los clientes pueden utilizar una de las soluciones de notificación de Dell para recibir notificaciones y descargar automáticamente las actualizaciones de controladores, BIOS y firmware una vez que estén disponibles.
Productos de servidores Dell EMC afectados
| Producto | Versión de actualización del BIOS (o superior) | Fecha de lanzamiento/fecha de lanzamiento prevista |
|---|---|---|
|
R740, R740xd, R640 y R940 |
2.9.4 |
20/11/2020 |
|
C6420 |
2.9.3 |
10/11/2020 |
|
R540, R440 y T440 |
2.9.3 |
10/11/2020 |
|
FC640, M640 y M640 VRTX |
2.9.3 |
10/11/2020 |
|
T640 |
2.9.4 |
20/11/2020 |
|
C4140 |
2.9.3 |
10/11/2020 |
|
R840 y R940XA |
2.9.4 |
20/11/2020 |
|
MX740c |
2.9.4 |
20/11/2020 |
|
MX840c |
2.9.4 |
20/11/2020 |
|
R340, R240, T340 y T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10/11/2020 |
|
T40 |
1.4.0 |
20/11/2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
Febrero de 2021 |
|
M630, M630p y FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p y FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430 y T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330 y R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
N/D |
No se ve afectado |
Solución:
La siguiente es una lista de los productos afectados y las fechas de lanzamiento previstas. Dell recomienda a todos los clientes que actualicen la actualización lo antes posible.
Alentamos a los clientes a revisar la asesoría de seguridad de Intel para obtener información, incluidas las medidas adecuadas de identificación y mitigación.
Visite el sitio de controladores y descargas para obtener actualizaciones sobre los productos correspondientes. Tenga en cuenta que se vincula la siguiente lista de productos afectados con actualizaciones de BIOS publicadas. Para obtener más información, visite el artículo de la base de conocimientos de Dell Actualización de firmware mediante Dell Update Packages (DUP) y descargue la actualización para su computadora Dell.
Los clientes pueden utilizar una de las soluciones de notificación de Dell para recibir notificaciones y descargar automáticamente las actualizaciones de controladores, BIOS y firmware una vez que estén disponibles.
Productos de servidores Dell EMC afectados
| Producto | Versión de actualización del BIOS (o superior) | Fecha de lanzamiento/fecha de lanzamiento prevista |
|---|---|---|
|
R740, R740xd, R640 y R940 |
2.9.4 |
20/11/2020 |
|
C6420 |
2.9.3 |
10/11/2020 |
|
R540, R440 y T440 |
2.9.3 |
10/11/2020 |
|
FC640, M640 y M640 VRTX |
2.9.3 |
10/11/2020 |
|
T640 |
2.9.4 |
20/11/2020 |
|
C4140 |
2.9.3 |
10/11/2020 |
|
R840 y R940XA |
2.9.4 |
20/11/2020 |
|
MX740c |
2.9.4 |
20/11/2020 |
|
MX840c |
2.9.4 |
20/11/2020 |
|
R340, R240, T340 y T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10/11/2020 |
|
T40 |
1.4.0 |
20/11/2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
Febrero de 2021 |
|
M630, M630p y FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p y FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430 y T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330 y R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
N/D |
No se ve afectado |
Workarounds & Mitigations
Ninguno
Revision History
| Revisión | Fecha | Descripción |
|---|---|---|
| 1.0 | 2020-12-09 | Versión inicial |
Related Information
Legal Disclaimer
Affected Products
Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320
, PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840
...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.