DSA-2020-246: Dell EMC Server Platform Security Advisory voor de maandelijkse en 2020 Intel Platform Updates (november 2020)
Summary: Dell EMC Server Platform Security-advies voor de maandelijkse en 2020.2 Intel Platform Updates (november 2020) bevat oplossingen voor Dell EMC PowerEdge server die door kwaadwillende gebruikers kunnen worden misbruikt om het getroffen systeem in gevaar te brengen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
.
Details:
Er zijn updates beschikbaar om de volgende beveiligingslekken op te lossen.
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Om naar een bepaalde CVE te zoeken, gebruikt u het zoekhulpprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.
Er zijn updates beschikbaar om de volgende beveiligingslekken op te lossen.
- Intel-SA-00358: 2020.2 IPU - BIOS-advies
CVE-2020-0587 CVE-2020-0588 CVE-2020-0590 CVE-2020-0591 CVE-2020-0592
CVE-2020-0593
CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU - Intel® CSME, SPS, TXE en AMT Advisory
CVE-2020-8705 CVE-2020-8744 CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU - Intel® Processor Advisory
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU - Intel® RAPL Advisory
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: Voorbeeldcodeadvies voor Intel® BIOS-platform
CVE-2020-8738 CVE-2020-8739 CVE-2020-8740 CVE-2020-8764
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Om naar een bepaalde CVE te zoeken, gebruikt u het zoekhulpprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.
Details:
Er zijn updates beschikbaar om de volgende beveiligingslekken op te lossen.
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Om naar een bepaalde CVE te zoeken, gebruikt u het zoekhulpprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.
Er zijn updates beschikbaar om de volgende beveiligingslekken op te lossen.
- Intel-SA-00358: 2020.2 IPU - BIOS-advies
CVE-2020-0587 CVE-2020-0588 CVE-2020-0590 CVE-2020-0591 CVE-2020-0592
CVE-2020-0593
CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU - Intel® CSME, SPS, TXE en AMT Advisory
CVE-2020-8705 CVE-2020-8744 CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU - Intel® Processor Advisory
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU - Intel® RAPL Advisory
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: Voorbeeldcodeadvies voor Intel® BIOS-platform
CVE-2020-8738 CVE-2020-8739 CVE-2020-8740 CVE-2020-8764
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Om naar een bepaalde CVE te zoeken, gebruikt u het zoekhulpprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Oplossing:
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell raadt alle klanten aan om zo snel mogelijk een update uit te voeren.
We raden klanten aan om het beveiligingsadvies van Intel te lezen voor informatie, inclusief passende identificatie- en risicomaatregelen.
Ga naar de website Drivers en downloads voor updates van de betreffende producten. Opmerking: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel Dell firmware bijwerken met behulp van Dell Update Packages (DUP's) en download de update voor uw Dell computer.
Klanten kunnen een van de Dell meldingsoplossingen gebruiken om op de hoogte te worden gesteld en driver-, BIOS- en firmware-updates automatisch te downloaden zodra deze beschikbaar zijn.
Betrokken Dell EMC serverproducten
| Product | BIOS-updateversie (of hoger) | Releasedatum / Verwachte releasedatum |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
11/20/20 |
|
C6420 |
2.9.3 |
10-11-2020 |
|
R540, R440, T440 |
2.9.3 |
10-11-2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10-11-2020 |
|
T640 |
2.9.4 |
11/20/20 |
|
C4140 |
2.9.3 |
10-11-2020 |
|
R840, R940XA |
2.9.4 |
11/20/20 |
|
MX740c |
2.9.4 |
11/20/20 |
|
MX840c |
2.9.4 |
11/20/20 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10-11-2020 |
|
T40 |
1.4.0 |
11/20/20 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
Februari 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
N.v.t. |
Niet beïnvloed |
Oplossing:
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell raadt alle klanten aan om zo snel mogelijk een update uit te voeren.
We raden klanten aan om het beveiligingsadvies van Intel te lezen voor informatie, inclusief passende identificatie- en risicomaatregelen.
Ga naar de website Drivers en downloads voor updates van de betreffende producten. Opmerking: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel Dell firmware bijwerken met behulp van Dell Update Packages (DUP's) en download de update voor uw Dell computer.
Klanten kunnen een van de Dell meldingsoplossingen gebruiken om op de hoogte te worden gesteld en driver-, BIOS- en firmware-updates automatisch te downloaden zodra deze beschikbaar zijn.
Betrokken Dell EMC serverproducten
| Product | BIOS-updateversie (of hoger) | Releasedatum / Verwachte releasedatum |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
11/20/20 |
|
C6420 |
2.9.3 |
10-11-2020 |
|
R540, R440, T440 |
2.9.3 |
10-11-2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10-11-2020 |
|
T640 |
2.9.4 |
11/20/20 |
|
C4140 |
2.9.3 |
10-11-2020 |
|
R840, R940XA |
2.9.4 |
11/20/20 |
|
MX740c |
2.9.4 |
11/20/20 |
|
MX840c |
2.9.4 |
11/20/20 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10-11-2020 |
|
T40 |
1.4.0 |
11/20/20 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
Februari 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
N.v.t. |
Niet beïnvloed |
Workarounds & Mitigations
Geen
Revision History
| Revisie | Datum | Beschrijving |
|---|---|---|
| 1.0 | 2020-12-09 | Eerste release |
Related Information
Legal Disclaimer
Affected Products
Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320
, PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840
...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.