DSA-2020-246: 월별 및 2020년 2월 인텔 Platform 업데이트에 대한 Dell EMC Server Platform 보안 권고 사항(2020년 11월)
Summary: 월간 및 2020.2 인텔 플랫폼 업데이트(2020년 11월)에 대한 Dell EMC 서버 플랫폼 보안 권고 사항에는 악의적인 사용자가 영향을 받는 시스템을 손상시키는 데 악용할 수 있는 Dell EMC PowerEdge 서버에 대한 문제 해결 기능이 포함되어 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
.
세부 정보:
다음과 같은 보안 취약점을 해결하기 위한 업데이트가 있습니다.
또한 고객은 OS 공급업체의 보안 권고 사항을 검토하여 가장 효과적인 완화를 위해 Dell에서 제공하는 업데이트와 함께 적절한 취약성 식별 및 패치/구성 조치를 사용해야 합니다.
여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfm 의 NVD(National Vulnerability Database)를 참조하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search 에서 데이터베이스의 검색 유틸리티를 사용하십시오.
다음과 같은 보안 취약점을 해결하기 위한 업데이트가 있습니다.
- 인텔-SA-00358: 2020.2 IPU - BIOS 권장 사항
CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592
, CVE-2020-0593
, CVE-2020-0593
- 인텔-SA-00391: 2020.2 IPU - 인텔® CSME, SPS, TXE 및 AMT 권장 사항
CVE-2020-8705, CVE-2020-8744, CVE-2020-8755
- 인텔-SA-00381: 2020.2 IPU - 인텔® 프로세서 권장 사항
CVE-2020-8696 (영문)
- 인텔-SA-00389: 2020.2 IPU - 인텔® RAPL 권장 사항
CVE-2020-8695 CVE-2020-8694
- 인텔-SA-00390: 인텔® BIOS 플랫폼 샘플 코드 권장 사항
CVE-2020-8738, CVE-2020-8739, CVE-2020-8740, CVE-2020-8764
또한 고객은 OS 공급업체의 보안 권고 사항을 검토하여 가장 효과적인 완화를 위해 Dell에서 제공하는 업데이트와 함께 적절한 취약성 식별 및 패치/구성 조치를 사용해야 합니다.
여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfm 의 NVD(National Vulnerability Database)를 참조하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search 에서 데이터베이스의 검색 유틸리티를 사용하십시오.
세부 정보:
다음과 같은 보안 취약점을 해결하기 위한 업데이트가 있습니다.
또한 고객은 OS 공급업체의 보안 권고 사항을 검토하여 가장 효과적인 완화를 위해 Dell에서 제공하는 업데이트와 함께 적절한 취약성 식별 및 패치/구성 조치를 사용해야 합니다.
여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfm 의 NVD(National Vulnerability Database)를 참조하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search 에서 데이터베이스의 검색 유틸리티를 사용하십시오.
다음과 같은 보안 취약점을 해결하기 위한 업데이트가 있습니다.
- 인텔-SA-00358: 2020.2 IPU - BIOS 권장 사항
CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592
, CVE-2020-0593
, CVE-2020-0593
- 인텔-SA-00391: 2020.2 IPU - 인텔® CSME, SPS, TXE 및 AMT 권장 사항
CVE-2020-8705, CVE-2020-8744, CVE-2020-8755
- 인텔-SA-00381: 2020.2 IPU - 인텔® 프로세서 권장 사항
CVE-2020-8696 (영문)
- 인텔-SA-00389: 2020.2 IPU - 인텔® RAPL 권장 사항
CVE-2020-8695 CVE-2020-8694
- 인텔-SA-00390: 인텔® BIOS 플랫폼 샘플 코드 권장 사항
CVE-2020-8738, CVE-2020-8739, CVE-2020-8740, CVE-2020-8764
또한 고객은 OS 공급업체의 보안 권고 사항을 검토하여 가장 효과적인 완화를 위해 Dell에서 제공하는 업데이트와 함께 적절한 취약성 식별 및 패치/구성 조치를 사용해야 합니다.
여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfm 의 NVD(National Vulnerability Database)를 참조하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search 에서 데이터베이스의 검색 유틸리티를 사용하십시오.
Affected Products & Remediation
해결 방법:
다음은 영향을 받는 제품과 예상 출시 날짜 목록입니다. Dell은 모든 고객이 가능한 한 빨리 업데이트할 것을 권장합니다.
고객은 인텔의 보안 권고 사항에서 적절한 식별 및 완화 조치를 포함한 정보를 검토하는 것이 좋습니다.
드라이버 및 다운로드 사이트를 방문하여 해당 제품에 대한 업데이트를 확인하십시오. 참고: 릴리스된 BIOS 업데이트의 영향을 받는 제품의 목록이 링크되어 있습니다. 자세한 내용은 Dell 기술 자료 문서 DUP(Dell Update Package)를 사용하는 Dell 펌웨어 업데이트를 방문하여 Dell 컴퓨터에 대한 업데이트를 다운로드하십시오.
고객은 Dell 알림 솔루션 중 하나를 사용하여 알림을 받고 드라이버, BIOS 및 펌웨어 업데이트가 제공되면 자동으로 다운로드할 수 있습니다.
영향을 받는 Dell EMC 서버 제품
| 제품 | BIOS 업데이트 버전(이상) | 출시일/예상 출시일 |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
2020년 11월 20일 |
|
C6420 |
2.9.3 |
2020년 11월 10일 |
|
R540, R440, T440 |
2.9.3 |
2020년 11월 10일 |
|
FC640, M640, M640 VRTX |
2.9.3 |
2020년 11월 10일 |
|
T640 |
2.9.4 |
2020년 11월 20일 |
|
C4140 |
2.9.3 |
2020년 11월 10일 |
|
R840, R940XA |
2.9.4 |
2020년 11월 20일 |
|
MX740c |
2.9.4 |
2020년 11월 20일 |
|
MX840c |
2.9.4 |
2020년 11월 20일 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
2020년 11월 10일 |
|
T40 |
1.4.0 |
2020년 11월 20일 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
2021년 2월 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
N/A |
영향을 받지 않음 |
해결 방법:
다음은 영향을 받는 제품과 예상 출시 날짜 목록입니다. Dell은 모든 고객이 가능한 한 빨리 업데이트할 것을 권장합니다.
고객은 인텔의 보안 권고 사항에서 적절한 식별 및 완화 조치를 포함한 정보를 검토하는 것이 좋습니다.
드라이버 및 다운로드 사이트를 방문하여 해당 제품에 대한 업데이트를 확인하십시오. 참고: 릴리스된 BIOS 업데이트의 영향을 받는 제품의 목록이 링크되어 있습니다. 자세한 내용은 Dell 기술 자료 문서 DUP(Dell Update Package)를 사용하는 Dell 펌웨어 업데이트를 방문하여 Dell 컴퓨터에 대한 업데이트를 다운로드하십시오.
고객은 Dell 알림 솔루션 중 하나를 사용하여 알림을 받고 드라이버, BIOS 및 펌웨어 업데이트가 제공되면 자동으로 다운로드할 수 있습니다.
영향을 받는 Dell EMC 서버 제품
| 제품 | BIOS 업데이트 버전(이상) | 출시일/예상 출시일 |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
2020년 11월 20일 |
|
C6420 |
2.9.3 |
2020년 11월 10일 |
|
R540, R440, T440 |
2.9.3 |
2020년 11월 10일 |
|
FC640, M640, M640 VRTX |
2.9.3 |
2020년 11월 10일 |
|
T640 |
2.9.4 |
2020년 11월 20일 |
|
C4140 |
2.9.3 |
2020년 11월 10일 |
|
R840, R940XA |
2.9.4 |
2020년 11월 20일 |
|
MX740c |
2.9.4 |
2020년 11월 20일 |
|
MX840c |
2.9.4 |
2020년 11월 20일 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
2020년 11월 10일 |
|
T40 |
1.4.0 |
2020년 11월 20일 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
2021년 2월 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
N/A |
영향을 받지 않음 |
Workarounds & Mitigations
없음
Revision History
| 개정 | 날짜 | 설명 |
|---|---|---|
| 1.0 | 2020-12-09 | 최초 릴리스 |
Related Information
Legal Disclaimer
Affected Products
Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320
, PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840
...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.