DSA-2020-246: Рекомендации по безопасности платформы серверов Dell EMC для ежемесячных обновлений платформы Intel и обновлений платформы Intel в 2020 г. (ноябрь 2020 г.)
Summary: Рекомендации по безопасности серверной платформы Dell EMC для ежемесячного выпуска и выпуска обновлений платформы Intel за 2020 г.2 (ноябрь 2020 г.) содержат исправления для сервера Dell EMC PowerEdge, которые могут быть использованы злоумышленниками для взлома затронутой системы. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
.
Описание
Доступны обновления для устранения следующих уязвимостей системы безопасности.
Заказчикам также следует ознакомиться с рекомендациями по безопасности своих поставщиков ОС, чтобы обеспечить надлежащие меры по выявлению уязвимостей и исправления/настройки, которые будут использоваться в сочетании с обновлениями, предоставляемыми Dell для наиболее эффективного устранения угроз.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, обратитесь к Национальной базе данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Доступны обновления для устранения следующих уязвимостей системы безопасности.
- Intel-SA-00358: 2020.2 IPU — рекомендации по BIOS
CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592
, CVE-2020-0593
, CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU — консультационные услуги Intel® CSME, SPS, TXE и AMT
CVE-2020-8705, CVE-2020-8744, CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU —® Intel Processor Advisory
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU — консультационные услуги Intel® RAPL
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: ® Рекомендации по образцам кода платформы Intel BIOS
CVE-2020-8738: CVE-2020-8739, CVE-2020-8740, CVE-2020-8764
Заказчикам также следует ознакомиться с рекомендациями по безопасности своих поставщиков ОС, чтобы обеспечить надлежащие меры по выявлению уязвимостей и исправления/настройки, которые будут использоваться в сочетании с обновлениями, предоставляемыми Dell для наиболее эффективного устранения угроз.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, обратитесь к Национальной базе данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Описание
Доступны обновления для устранения следующих уязвимостей системы безопасности.
Заказчикам также следует ознакомиться с рекомендациями по безопасности своих поставщиков ОС, чтобы обеспечить надлежащие меры по выявлению уязвимостей и исправления/настройки, которые будут использоваться в сочетании с обновлениями, предоставляемыми Dell для наиболее эффективного устранения угроз.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, обратитесь к Национальной базе данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Доступны обновления для устранения следующих уязвимостей системы безопасности.
- Intel-SA-00358: 2020.2 IPU — рекомендации по BIOS
CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592
, CVE-2020-0593
, CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU — консультационные услуги Intel® CSME, SPS, TXE и AMT
CVE-2020-8705, CVE-2020-8744, CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU —® Intel Processor Advisory
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU — консультационные услуги Intel® RAPL
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: ® Рекомендации по образцам кода платформы Intel BIOS
CVE-2020-8738: CVE-2020-8739, CVE-2020-8740, CVE-2020-8764
Заказчикам также следует ознакомиться с рекомендациями по безопасности своих поставщиков ОС, чтобы обеспечить надлежащие меры по выявлению уязвимостей и исправления/настройки, которые будут использоваться в сочетании с обновлениями, предоставляемыми Dell для наиболее эффективного устранения угроз.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, обратитесь к Национальной базе данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Решение.
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнять обновление при первой возможности.
Мы рекомендуем клиентам ознакомиться с рекомендациями Intel по безопасности для получения дополнительной информации, в том числе о соответствующих мерах по идентификации и смягчению последствий.
Посетите сайт Драйверы и загружаемые материалы для получения обновлений по соответствующим продуктам. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Чтобы узнать больше, посетите статью базы знаний Dell Обновление микропрограммы Dell с помощью пакетов обновления Dell (DUP) и скачайте обновление для вашего компьютера Dell.
Заказчики могут использовать одно из решений Dell для уведомлений, чтобы получать уведомления и автоматически загружать обновления драйверов, BIOS и микропрограмм, как только они станут доступны.
Затронутые серверные продукты Dell EMC
| Продукт | Версия обновления BIOS (или более поздняя) | Дата выпуска/ожидаемая дата выпуска |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
20.11.2020 |
|
C6420 |
2.9.3 |
10.11.2020 |
|
R540, R440, T440 |
2.9.3 |
10.11.2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10.11.2020 |
|
T640 |
2.9.4 |
20.11.2020 |
|
C4140 |
2.9.3 |
10.11.2020 |
|
R840, R940XA |
2.9.4 |
20.11.2020 |
|
MX740c |
2.9.4 |
20.11.2020 |
|
MX840c |
2.9.4 |
20.11.2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10.11.2020 |
|
T40 |
1.4.0 |
20.11.2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
фев 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
- |
Не подвержено влиянию |
Решение.
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнять обновление при первой возможности.
Мы рекомендуем клиентам ознакомиться с рекомендациями Intel по безопасности для получения дополнительной информации, в том числе о соответствующих мерах по идентификации и смягчению последствий.
Посетите сайт Драйверы и загружаемые материалы для получения обновлений по соответствующим продуктам. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Чтобы узнать больше, посетите статью базы знаний Dell Обновление микропрограммы Dell с помощью пакетов обновления Dell (DUP) и скачайте обновление для вашего компьютера Dell.
Заказчики могут использовать одно из решений Dell для уведомлений, чтобы получать уведомления и автоматически загружать обновления драйверов, BIOS и микропрограмм, как только они станут доступны.
Затронутые серверные продукты Dell EMC
| Продукт | Версия обновления BIOS (или более поздняя) | Дата выпуска/ожидаемая дата выпуска |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
20.11.2020 |
|
C6420 |
2.9.3 |
10.11.2020 |
|
R540, R440, T440 |
2.9.3 |
10.11.2020 |
|
FC640, M640, M640 VRTX |
2.9.3 |
10.11.2020 |
|
T640 |
2.9.4 |
20.11.2020 |
|
C4140 |
2.9.3 |
10.11.2020 |
|
R840, R940XA |
2.9.4 |
20.11.2020 |
|
MX740c |
2.9.4 |
20.11.2020 |
|
MX840c |
2.9.4 |
20.11.2020 |
|
R340, R240, T340, T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
10.11.2020 |
|
T40 |
1.4.0 |
20.11.2020 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
фев 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530, R430, T430 |
2.12.0 |
1/11/21 |
|
T130, R230, T330, R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
- |
Не подвержено влиянию |
Workarounds & Mitigations
None
Revision History
| Редакция | Дата | Описание |
|---|---|---|
| 1.0 | 2020-12-09 | Первоначальный выпуск |
Related Information
Legal Disclaimer
Affected Products
Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320
, PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840
...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.