DSA-2020-246: Sikkerhetsveiledning for Dell EMC-serverplattformen for den månedlige og 2020.2 Intel-plattformoppdateringer (november 2020)
Summary: Dell EMC Server Platform Security Advisory for de månedlige og 2020.2 Intel Platform Updates (november 2020) inneholder utbedring for Dell EMC PowerEdge-serveren som ondsinnede brukere kan utnytte for å skade det berørte systemet. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
.
Detaljer:
Oppdateringer er tilgjengelige for å løse følgende sikkerhetsproblemer.
Kunder bør også gå gjennom OS-leverandørens sikkerhetsveiledning for informasjon for å sikre passende identifikasjon av sårbarheter og korrigerings-/konfigurasjonstiltak som skal brukes sammen med oppdateringene levert av Dell for å mest mulig effektiv skadebegrensning.
Hvis du vil ha mer informasjon om noen av de vanlige sikkerhetssårbarhetene og eksponeringene (CVE-er) som nevnes her, kan du se National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, bruker du databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.
Oppdateringer er tilgjengelige for å løse følgende sikkerhetsproblemer.
- Intel-SA-00358: 2020.2 IPU – BIOS-veiledning
CVE-2020-0587 CVE-2020-0588 CVE-2020-0590 CVE-2020-0591 CVE-2020-0592
CVE-2020-0593
CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU – Intel® CSME-, SPS-, TXE- og AMT-veiledning
CVE-2020-8705 CVE-2020-8744 CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU – Intel-prosessorveiledning®
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU – Intel® RAPL Advisory
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: Veiledning med eksempelkode for Intel® BIOS-plattform
CVE-2020-8738 CVE-2020-8739 CVE-2020-8740 CVE-2020-8764
Kunder bør også gå gjennom OS-leverandørens sikkerhetsveiledning for informasjon for å sikre passende identifikasjon av sårbarheter og korrigerings-/konfigurasjonstiltak som skal brukes sammen med oppdateringene levert av Dell for å mest mulig effektiv skadebegrensning.
Hvis du vil ha mer informasjon om noen av de vanlige sikkerhetssårbarhetene og eksponeringene (CVE-er) som nevnes her, kan du se National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, bruker du databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.
Detaljer:
Oppdateringer er tilgjengelige for å løse følgende sikkerhetsproblemer.
Kunder bør også gå gjennom OS-leverandørens sikkerhetsveiledning for informasjon for å sikre passende identifikasjon av sårbarheter og korrigerings-/konfigurasjonstiltak som skal brukes sammen med oppdateringene levert av Dell for å mest mulig effektiv skadebegrensning.
Hvis du vil ha mer informasjon om noen av de vanlige sikkerhetssårbarhetene og eksponeringene (CVE-er) som nevnes her, kan du se National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, bruker du databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.
Oppdateringer er tilgjengelige for å løse følgende sikkerhetsproblemer.
- Intel-SA-00358: 2020.2 IPU – BIOS-veiledning
CVE-2020-0587 CVE-2020-0588 CVE-2020-0590 CVE-2020-0591 CVE-2020-0592
CVE-2020-0593
CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU – Intel® CSME-, SPS-, TXE- og AMT-veiledning
CVE-2020-8705 CVE-2020-8744 CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU – Intel-prosessorveiledning®
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU – Intel® RAPL Advisory
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: Veiledning med eksempelkode for Intel® BIOS-plattform
CVE-2020-8738 CVE-2020-8739 CVE-2020-8740 CVE-2020-8764
Kunder bør også gå gjennom OS-leverandørens sikkerhetsveiledning for informasjon for å sikre passende identifikasjon av sårbarheter og korrigerings-/konfigurasjonstiltak som skal brukes sammen med oppdateringene levert av Dell for å mest mulig effektiv skadebegrensning.
Hvis du vil ha mer informasjon om noen av de vanlige sikkerhetssårbarhetene og eksponeringene (CVE-er) som nevnes her, kan du se National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, bruker du databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Løsning:
Nedenfor finner du en liste over berørte produkter og forventede lanseringsdatoer. Dell anbefaler at alle kunder oppdaterer så snart som mulig.
Vi oppfordrer kunder til å lese gjennom Intels sikkerhetsveiledning for informasjon, inkludert egnede identifikasjons- og skadebegrensende tiltak.
Gå til nettstedet Drivere og nedlastinger for å få oppdateringer om de aktuelle produktene. Vær oppmerksom på at listen nedenfor over berørte produkter med utgitte BIOS-oppdateringer er koblet. Hvis du vil ha mer informasjon, kan du gå til artikkelen Dell Oppdatere fastvare ved hjelp av Dell Update Packages (DUP-er) i Dell-kunnskapsbasen og laste ned oppdateringen for Dell-datamaskinen din.
Kunder kan bruke én av varslingsløsningene fra Dell for å bli varslet og laste ned driver-, BIOS- og fastvareoppdateringer automatisk når de er tilgjengelige.
Berørte Dell EMC-serverprodukter
| Produkt | BIOS-oppdateringsversjon (eller høyere) | Lanseringsdato / forventet lanseringsdato |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
20.11.2020 |
|
C6420 |
2.9.3 |
10.11.2020 |
|
R540, R440, T440 |
2.9.3 |
10.11.2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10.11.2020 |
|
T640 |
2.9.4 |
20.11.2020 |
|
C4140 |
2.9.3 |
10.11.2020 |
|
R840, R940XA |
2.9.4 |
20.11.2020 |
|
MX740c |
2.9.4 |
20.11.2020 |
|
MX840c |
2.9.4 |
20.11.2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10.11.2020 |
|
T40 |
0.4.1 |
20.11.2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
Februar 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
0.5.1 |
1/11/21 |
|
R530xd |
Ikke relevant |
Ikke påvirket |
Løsning:
Nedenfor finner du en liste over berørte produkter og forventede lanseringsdatoer. Dell anbefaler at alle kunder oppdaterer så snart som mulig.
Vi oppfordrer kunder til å lese gjennom Intels sikkerhetsveiledning for informasjon, inkludert egnede identifikasjons- og skadebegrensende tiltak.
Gå til nettstedet Drivere og nedlastinger for å få oppdateringer om de aktuelle produktene. Vær oppmerksom på at listen nedenfor over berørte produkter med utgitte BIOS-oppdateringer er koblet. Hvis du vil ha mer informasjon, kan du gå til artikkelen Dell Oppdatere fastvare ved hjelp av Dell Update Packages (DUP-er) i Dell-kunnskapsbasen og laste ned oppdateringen for Dell-datamaskinen din.
Kunder kan bruke én av varslingsløsningene fra Dell for å bli varslet og laste ned driver-, BIOS- og fastvareoppdateringer automatisk når de er tilgjengelige.
Berørte Dell EMC-serverprodukter
| Produkt | BIOS-oppdateringsversjon (eller høyere) | Lanseringsdato / forventet lanseringsdato |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
20.11.2020 |
|
C6420 |
2.9.3 |
10.11.2020 |
|
R540, R440, T440 |
2.9.3 |
10.11.2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10.11.2020 |
|
T640 |
2.9.4 |
20.11.2020 |
|
C4140 |
2.9.3 |
10.11.2020 |
|
R840, R940XA |
2.9.4 |
20.11.2020 |
|
MX740c |
2.9.4 |
20.11.2020 |
|
MX840c |
2.9.4 |
20.11.2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10.11.2020 |
|
T40 |
0.4.1 |
20.11.2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
Februar 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
0.5.1 |
1/11/21 |
|
R530xd |
Ikke relevant |
Ikke påvirket |
Workarounds & Mitigations
None
Revision History
| Revisjon | Dato | Beskrivelse |
|---|---|---|
| 1.0 | 2020-12-09 | Første lansering |
Related Information
Legal Disclaimer
Affected Products
Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320
, PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840
...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.