DSA-2020-246: Aconselhamento de segurança da plataforma de servidores Dell EMC para as atualizações mensais e do 2º semestre de 2020 da plataforma Intel (novembro de 2020)
Summary: O Aconselhamento de segurança da plataforma de servidores Dell EMC para as atualizações mensais e do 2º semestre de 2020 da plataforma Intel (novembro de 2020) contém correções para o servidor Dell EMC PowerEdge que podem ser exploradas por usuários mal-intencionados para comprometer o sistema afetado. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
.
Detalhes:
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.
Os clientes também devem analisar o Aviso de segurança do fornecedor do sistema operacional para obter informações, a fim de garantir a identificação apropriada de vulnerabilidades e as medidas de patch/configuração a serem usadas em conjunto com as atualizações fornecidas pela Dell para a redução mais eficaz.
Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.
- Intel-SA-00358: IPU 2020.2 — Aconselhamento sobre BIOS
CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592
, CVE-2020-0593
, CVE-2020-0593
- Intel-SA-00391: IPU 2020.2 — Consultoria Intel® CSME, SPS, TXE e AMT
CVE-2020-8705, CVE-2020-8744, CVE-2020-8755
- Intel-SA-00381: IPU 2020.2 — Aconselhamento sobre processadores Intel®
CVE-2020-8696
- Intel-SA-00389: IPU 2020.2 — Consultoria Intel® RAPL
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: Aconselhamento sobre código de exemplo da plataforma Intel® BIOS
CVE-2020-8738, CVE-2020-8739, CVE-2020-8740, CVE-2020-8764
Os clientes também devem analisar o Aviso de segurança do fornecedor do sistema operacional para obter informações, a fim de garantir a identificação apropriada de vulnerabilidades e as medidas de patch/configuração a serem usadas em conjunto com as atualizações fornecidas pela Dell para a redução mais eficaz.
Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.
Detalhes:
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.
Os clientes também devem analisar o Aviso de segurança do fornecedor do sistema operacional para obter informações, a fim de garantir a identificação apropriada de vulnerabilidades e as medidas de patch/configuração a serem usadas em conjunto com as atualizações fornecidas pela Dell para a redução mais eficaz.
Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.
- Intel-SA-00358: IPU 2020.2 — Aconselhamento sobre BIOS
CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592
, CVE-2020-0593
, CVE-2020-0593
- Intel-SA-00391: IPU 2020.2 — Consultoria Intel® CSME, SPS, TXE e AMT
CVE-2020-8705, CVE-2020-8744, CVE-2020-8755
- Intel-SA-00381: IPU 2020.2 — Aconselhamento sobre processadores Intel®
CVE-2020-8696
- Intel-SA-00389: IPU 2020.2 — Consultoria Intel® RAPL
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: Aconselhamento sobre código de exemplo da plataforma Intel® BIOS
CVE-2020-8738, CVE-2020-8739, CVE-2020-8740, CVE-2020-8764
Os clientes também devem analisar o Aviso de segurança do fornecedor do sistema operacional para obter informações, a fim de garantir a identificação apropriada de vulnerabilidades e as medidas de patch/configuração a serem usadas em conjunto com as atualizações fornecidas pela Dell para a redução mais eficaz.
Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Resolução:
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes atualizem o mais rápido possível.
Incentivamos os clientes a analisar o Aviso de segurança da Intel para obter informações, incluindo a identificação apropriada e as medidas de mitigação.
Visite o site Drivers e downloads para obter atualizações sobre os produtos aplicáveis. Observe que há links na lista de produtos afetados com as atualizações de BIOS lançadas. Para saber mais, acesse o artigo da Base de conhecimento Dell Dell Atualizando o firmware usando DUP (Dell Update Packages) e faça download da atualização para seu computador Dell.
Os clientes podem usar uma das soluções de notificação da Dell para receber notificações e fazer download das atualizações de driver, BIOS e firmware automaticamente, assim que disponíveis.
Produtos de servidor Dell EMC afetados
| Produto | Versão de atualização do BIOS (ou posterior) | Data de lançamento/data de lançamento prevista |
|---|---|---|
|
R740, R740xd, R640 e R940 |
2.9.4 |
20/11/2020 |
|
C6420 |
2.9.3 |
10/11/2020 |
|
R540, R440, T440 |
2.9.3 |
10/11/2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10/11/2020 |
|
T640 |
2.9.4 |
20/11/2020 |
|
C4140 |
2.9.3 |
10/11/2020 |
|
R840 e R940XA |
2.9.4 |
20/11/2020 |
|
MX740c |
2.9.4 |
20/11/2020 |
|
MX840c |
2.9.4 |
20/11/2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10/11/2020 |
|
T40 |
1.4.0 |
20/11/2020 |
|
R730, R730xd e R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
fev de 2021 |
|
M630, M630p e FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p e FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330 e R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
N/D |
Não é afetado |
Resolução:
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes atualizem o mais rápido possível.
Incentivamos os clientes a analisar o Aviso de segurança da Intel para obter informações, incluindo a identificação apropriada e as medidas de mitigação.
Visite o site Drivers e downloads para obter atualizações sobre os produtos aplicáveis. Observe que há links na lista de produtos afetados com as atualizações de BIOS lançadas. Para saber mais, acesse o artigo da Base de conhecimento Dell Dell Atualizando o firmware usando DUP (Dell Update Packages) e faça download da atualização para seu computador Dell.
Os clientes podem usar uma das soluções de notificação da Dell para receber notificações e fazer download das atualizações de driver, BIOS e firmware automaticamente, assim que disponíveis.
Produtos de servidor Dell EMC afetados
| Produto | Versão de atualização do BIOS (ou posterior) | Data de lançamento/data de lançamento prevista |
|---|---|---|
|
R740, R740xd, R640 e R940 |
2.9.4 |
20/11/2020 |
|
C6420 |
2.9.3 |
10/11/2020 |
|
R540, R440, T440 |
2.9.3 |
10/11/2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10/11/2020 |
|
T640 |
2.9.4 |
20/11/2020 |
|
C4140 |
2.9.3 |
10/11/2020 |
|
R840 e R940XA |
2.9.4 |
20/11/2020 |
|
MX740c |
2.9.4 |
20/11/2020 |
|
MX840c |
2.9.4 |
20/11/2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10/11/2020 |
|
T40 |
1.4.0 |
20/11/2020 |
|
R730, R730xd e R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
fev de 2021 |
|
M630, M630p e FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p e FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330 e R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
N/D |
Não é afetado |
Workarounds & Mitigations
Nenhuma
Revision History
| Revisão | Data | Descrição |
|---|---|---|
| 1.0 | 2020-12-09 | Versão inicial |
Related Information
Legal Disclaimer
Affected Products
Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320
, PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840
...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.