DSA-2020-246: Dell EMC Server Platform Security Advisory per gli aggiornamenti mensili e 2020.2 della piattaforma Intel (novembre 2020)
Summary: L'avviso di sicurezza della piattaforma server Dell EMC per gli aggiornamenti mensili e 2020.2 della piattaforma Intel (novembre 2020) contiene la correzione per il server Dell EMC PowerEdge che potrebbe essere sfruttata da utenti malintenzionati per compromettere il sistema interessato. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
.
Details:
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità della sicurezza.
I clienti devono inoltre consultare l'avviso di sicurezza del fornitore del proprio sistema operativo per ottenere informazioni al fine di garantire l'identificazione delle vulnerabilità appropriate e l'applicazione di patch/misure di configurazione da utilizzare in combinazione con gli aggiornamenti forniti da Dell per una mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il National Vulnerability Database (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database in http://web.nvd.nist.gov/view/vuln/search.
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità della sicurezza.
- Intel-SA-00358: IPU 2020.2 - Avviso del BIOS
CVE-2020-0587 CVE-2020-0588 CVE-2020-0590 CVE-2020-0591 CVE-2020-0592
CVE-2020-0593
CVE-2020-0593
- Intel-SA-00391: IPU 2020.2 - Consulenza Intel® CSME, SPS, TXE e AMT
CVE-2020-8705 CVE-2020-8744 CVE-2020-8755
- Intel-SA-00381: IPU 2020.2 - Avviso sui processori Intel®
CVE-2020-8696
- Intel-SA-00389: IPU 2020.2 - Avviso Intel® RAPL
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: Avvertenza sul codice di esempio della piattaforma BIOS® Intel
CVE-2020-8738 CVE-2020-8739 CVE-2020-8740 CVE-2020-8764
I clienti devono inoltre consultare l'avviso di sicurezza del fornitore del proprio sistema operativo per ottenere informazioni al fine di garantire l'identificazione delle vulnerabilità appropriate e l'applicazione di patch/misure di configurazione da utilizzare in combinazione con gli aggiornamenti forniti da Dell per una mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il National Vulnerability Database (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database in http://web.nvd.nist.gov/view/vuln/search.
Details:
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità della sicurezza.
I clienti devono inoltre consultare l'avviso di sicurezza del fornitore del proprio sistema operativo per ottenere informazioni al fine di garantire l'identificazione delle vulnerabilità appropriate e l'applicazione di patch/misure di configurazione da utilizzare in combinazione con gli aggiornamenti forniti da Dell per una mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il National Vulnerability Database (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database in http://web.nvd.nist.gov/view/vuln/search.
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità della sicurezza.
- Intel-SA-00358: IPU 2020.2 - Avviso del BIOS
CVE-2020-0587 CVE-2020-0588 CVE-2020-0590 CVE-2020-0591 CVE-2020-0592
CVE-2020-0593
CVE-2020-0593
- Intel-SA-00391: IPU 2020.2 - Consulenza Intel® CSME, SPS, TXE e AMT
CVE-2020-8705 CVE-2020-8744 CVE-2020-8755
- Intel-SA-00381: IPU 2020.2 - Avviso sui processori Intel®
CVE-2020-8696
- Intel-SA-00389: IPU 2020.2 - Avviso Intel® RAPL
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: Avvertenza sul codice di esempio della piattaforma BIOS® Intel
CVE-2020-8738 CVE-2020-8739 CVE-2020-8740 CVE-2020-8764
I clienti devono inoltre consultare l'avviso di sicurezza del fornitore del proprio sistema operativo per ottenere informazioni al fine di garantire l'identificazione delle vulnerabilità appropriate e l'applicazione di patch/misure di configurazione da utilizzare in combinazione con gli aggiornamenti forniti da Dell per una mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il National Vulnerability Database (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database in http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Risoluzione:
Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia a tutti i clienti di eseguire l'aggiornamento quanto prima.
Si consiglia ai clienti di consultare l'avviso di sicurezza di Intel per ulteriori informazioni, incluse le misure di identificazione e mitigazione appropriate.
Visitare il sito Driver e download per gli aggiornamenti sui prodotti applicabili. Nota: nell'elenco di prodotti interessati riportato più avanti è incluso un collegamento agli aggiornamenti del BIOS rilasciati. Per ulteriori informazioni, consultare l'articolo della Knowledge Base di Dell Aggiornamento del firmware Dell tramite i pacchetti di aggiornamento Dell (DUP) e scaricare l'aggiornamento per il computer Dell in uso.
I clienti possono utilizzare una delle soluzioni di notifica Dell per essere avvisati e scaricare automaticamente gli aggiornamenti di driver, BIOS e firmware una volta disponibili.
Prodotti server Dell EMC interessati
| Prodotto | Versione dell'aggiornamento del BIOS (o superiore) | Data di rilascio/Data di rilascio prevista |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
20/11/2020 |
|
C6420 |
2.9.3 |
10/11/2020 |
|
R540, R440, T440 |
2.9.3 |
10/11/2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10/11/2020 |
|
T640 |
2.9.4 |
20/11/2020 |
|
C4140 |
2.9.3 |
10/11/2020 |
|
R840, R940XA |
2.9.4 |
20/11/2020 |
|
MX740c |
2.9.4 |
20/11/2020 |
|
MX840c |
2.9.4 |
20/11/2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10/11/2020 |
|
T40 |
1.4.0 |
20/11/2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
Febbraio 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
N/D |
Non interessato |
Risoluzione:
Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia a tutti i clienti di eseguire l'aggiornamento quanto prima.
Si consiglia ai clienti di consultare l'avviso di sicurezza di Intel per ulteriori informazioni, incluse le misure di identificazione e mitigazione appropriate.
Visitare il sito Driver e download per gli aggiornamenti sui prodotti applicabili. Nota: nell'elenco di prodotti interessati riportato più avanti è incluso un collegamento agli aggiornamenti del BIOS rilasciati. Per ulteriori informazioni, consultare l'articolo della Knowledge Base di Dell Aggiornamento del firmware Dell tramite i pacchetti di aggiornamento Dell (DUP) e scaricare l'aggiornamento per il computer Dell in uso.
I clienti possono utilizzare una delle soluzioni di notifica Dell per essere avvisati e scaricare automaticamente gli aggiornamenti di driver, BIOS e firmware una volta disponibili.
Prodotti server Dell EMC interessati
| Prodotto | Versione dell'aggiornamento del BIOS (o superiore) | Data di rilascio/Data di rilascio prevista |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
20/11/2020 |
|
C6420 |
2.9.3 |
10/11/2020 |
|
R540, R440, T440 |
2.9.3 |
10/11/2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10/11/2020 |
|
T640 |
2.9.4 |
20/11/2020 |
|
C4140 |
2.9.3 |
10/11/2020 |
|
R840, R940XA |
2.9.4 |
20/11/2020 |
|
MX740c |
2.9.4 |
20/11/2020 |
|
MX840c |
2.9.4 |
20/11/2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10/11/2020 |
|
T40 |
1.4.0 |
20/11/2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
Febbraio 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
N/D |
Non interessato |
Workarounds & Mitigations
None
Revision History
| Revisione | Data | Descrizione |
|---|---|---|
| 1.0 | 2020-12-09 | Versione iniziale |
Related Information
Legal Disclaimer
Affected Products
Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320
, PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840
...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.