DSA-2020-246 : Bulletin de sécurité de la plate-forme de serveur Dell EMC pour les mises à jour mensuelles et 2020.2 de la plate-forme Intel (novembre 2020)
Summary: Le bulletin de sécurité de la plate-forme de serveur Dell EMC pour les mises à jour de plate-forme Intel mensuelles et 2020.2 (novembre 2020) contient des mesures correctives pour le serveur Dell EMC PowerEdge qui peut être exploité par des utilisateurs malveillants pour compromettre le système concerné. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
.
Détails :
Des mises à jour sont disponibles pour résoudre les vulnérabilités suivantes.
Les clients doivent également consulter les conseils de sécurité de leur fournisseur de système d’exploitation pour obtenir des informations, afin de s’assurer que l’identification des failles de sécurité et les correctifs/mesures de configuration sont appropriés à utiliser avec les mises à jour fournies par Dell pour une atténuation optimale.
Pour plus d’informations sur les failles de sécurité et expositions courantes (CVE) mentionnées ici, consultez la base de données de faille de sécurité nationale (NVD) à http://nvd.nist.gov/home.cfm. Pour rechercher une CVE spécifique, utilisez l’utilitaire de recherche de la base de données à http://web.nvd.nist.gov/view/vuln/search.
Des mises à jour sont disponibles pour résoudre les vulnérabilités suivantes.
- Intel-SA-00358 : 2020.2 IPU : Conseils sur le BIOS
CVE-2020-0587 CVE-2020-0588 CVE-2020-0590 CVE-2020-0591 CVE-2020-0592
CVE-2020-0593
CVE-2020-0593
- Intel-SA-00391 : 2020.2 IPU : Conseils sur Intel® CSME, SPS, TXE et AMT
CVE-2020-8705 CVE-2020-8744 CVE-2020-8755
- Intel-SA-00381 : 2020.2 IPU : Conseils sur les processeurs Intel®
CVE-2020-8696
- Intel-SA-00389 : 2020.2 IPU : Conseils sur® Intel RAPL
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390 : Conseils sur l’exemple de code de la plate-forme Intel® BIOS
CVE-2020-8738 CVE-2020-8739 CVE-2020-8740 CVE-2020-8764
Les clients doivent également consulter les conseils de sécurité de leur fournisseur de système d’exploitation pour obtenir des informations, afin de s’assurer que l’identification des failles de sécurité et les correctifs/mesures de configuration sont appropriés à utiliser avec les mises à jour fournies par Dell pour une atténuation optimale.
Pour plus d’informations sur les failles de sécurité et expositions courantes (CVE) mentionnées ici, consultez la base de données de faille de sécurité nationale (NVD) à http://nvd.nist.gov/home.cfm. Pour rechercher une CVE spécifique, utilisez l’utilitaire de recherche de la base de données à http://web.nvd.nist.gov/view/vuln/search.
Détails :
Des mises à jour sont disponibles pour résoudre les vulnérabilités suivantes.
Les clients doivent également consulter les conseils de sécurité de leur fournisseur de système d’exploitation pour obtenir des informations, afin de s’assurer que l’identification des failles de sécurité et les correctifs/mesures de configuration sont appropriés à utiliser avec les mises à jour fournies par Dell pour une atténuation optimale.
Pour plus d’informations sur les failles de sécurité et expositions courantes (CVE) mentionnées ici, consultez la base de données de faille de sécurité nationale (NVD) à http://nvd.nist.gov/home.cfm. Pour rechercher une CVE spécifique, utilisez l’utilitaire de recherche de la base de données à http://web.nvd.nist.gov/view/vuln/search.
Des mises à jour sont disponibles pour résoudre les vulnérabilités suivantes.
- Intel-SA-00358 : 2020.2 IPU : Conseils sur le BIOS
CVE-2020-0587 CVE-2020-0588 CVE-2020-0590 CVE-2020-0591 CVE-2020-0592
CVE-2020-0593
CVE-2020-0593
- Intel-SA-00391 : 2020.2 IPU : Conseils sur Intel® CSME, SPS, TXE et AMT
CVE-2020-8705 CVE-2020-8744 CVE-2020-8755
- Intel-SA-00381 : 2020.2 IPU : Conseils sur les processeurs Intel®
CVE-2020-8696
- Intel-SA-00389 : 2020.2 IPU : Conseils sur® Intel RAPL
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390 : Conseils sur l’exemple de code de la plate-forme Intel® BIOS
CVE-2020-8738 CVE-2020-8739 CVE-2020-8740 CVE-2020-8764
Les clients doivent également consulter les conseils de sécurité de leur fournisseur de système d’exploitation pour obtenir des informations, afin de s’assurer que l’identification des failles de sécurité et les correctifs/mesures de configuration sont appropriés à utiliser avec les mises à jour fournies par Dell pour une atténuation optimale.
Pour plus d’informations sur les failles de sécurité et expositions courantes (CVE) mentionnées ici, consultez la base de données de faille de sécurité nationale (NVD) à http://nvd.nist.gov/home.cfm. Pour rechercher une CVE spécifique, utilisez l’utilitaire de recherche de la base de données à http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Résolution :
La liste ci-dessous répertorie les produits concernés et les dates de publication attendues. Dell recommande à tous les clients d’effectuer la mise à jour dès que possible.
Nous encourageons les clients à consulter les conseils de sécurité d’Intel pour obtenir des informations, y compris les mesures d’identification et d’atténuation appropriées.
Rendez-vous sur le site Pilotes et téléchargements pour obtenir des mises à jour sur les produits applicables. NB : dans la liste suivante, les produits affectés avec les mises à jour du BIOS sont liés. Pour en savoir plus, consultez l’article de la base de connaissances Dell Mise à jour du firmware à l’aide de Dell Update Packages (DUP) et téléchargez la mise à jour pour votre ordinateur Dell.
Les clients peuvent utiliser l’une des solutions de notification Dell pour être avertis et télécharger automatiquement les mises à jour des pilotes, du BIOS et du firmware dès qu’elles sont disponibles.
Produits de serveurs Dell EMC concernés
| Product (Produit) | Version de la mise à jour du BIOS (ou version ultérieure) | Date de publication / Date prévue de la publication |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
20/11/2020 |
|
C6420 |
2.9.3 |
10/11/2020 |
|
R540, R440, T440 |
2.9.3 |
10/11/2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10/11/2020 |
|
T640 |
2.9.4 |
20/11/2020 |
|
C4140 |
2.9.3 |
10/11/2020 |
|
R840, R940XA |
2.9.4 |
20/11/2020 |
|
MX740c |
2.9.4 |
20/11/2020 |
|
MX840c |
2.9.4 |
20/11/2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10/11/2020 |
|
T40 |
1.4.0 |
20/11/2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
févr. 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
Sans objet |
Non concerné |
Résolution :
La liste ci-dessous répertorie les produits concernés et les dates de publication attendues. Dell recommande à tous les clients d’effectuer la mise à jour dès que possible.
Nous encourageons les clients à consulter les conseils de sécurité d’Intel pour obtenir des informations, y compris les mesures d’identification et d’atténuation appropriées.
Rendez-vous sur le site Pilotes et téléchargements pour obtenir des mises à jour sur les produits applicables. NB : dans la liste suivante, les produits affectés avec les mises à jour du BIOS sont liés. Pour en savoir plus, consultez l’article de la base de connaissances Dell Mise à jour du firmware à l’aide de Dell Update Packages (DUP) et téléchargez la mise à jour pour votre ordinateur Dell.
Les clients peuvent utiliser l’une des solutions de notification Dell pour être avertis et télécharger automatiquement les mises à jour des pilotes, du BIOS et du firmware dès qu’elles sont disponibles.
Produits de serveurs Dell EMC concernés
| Product (Produit) | Version de la mise à jour du BIOS (ou version ultérieure) | Date de publication / Date prévue de la publication |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
20/11/2020 |
|
C6420 |
2.9.3 |
10/11/2020 |
|
R540, R440, T440 |
2.9.3 |
10/11/2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10/11/2020 |
|
T640 |
2.9.4 |
20/11/2020 |
|
C4140 |
2.9.3 |
10/11/2020 |
|
R840, R940XA |
2.9.4 |
20/11/2020 |
|
MX740c |
2.9.4 |
20/11/2020 |
|
MX840c |
2.9.4 |
20/11/2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10/11/2020 |
|
T40 |
1.4.0 |
20/11/2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
févr. 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
Sans objet |
Non concerné |
Workarounds & Mitigations
Aucune
Revision History
| Révision | Date | Description |
|---|---|---|
| 1.0 | 2020-12-09 | Version initiale |
Related Information
Legal Disclaimer
Affected Products
Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320
, PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840
...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.