DSA-2020-246:每月和 2020.2 Intel 平台更新的 Dell EMC 伺服器平臺安全諮詢 (2020 年 11 月)

Summary: 每月和 2020.2 Intel 平台更新 (2020 年 11 月) 的 Dell EMC Server Platform Security Advisory 包含針對可能被惡意使用者利用來入侵受影響系統的 Dell EMC PowerEdge 伺服器的補救措施。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

詳細資料:
提供可用於解決以下安全漏洞的更新。
CVE-2020-0587、CVE-2020-0588、CVE-2020-0590、CVE-2020-0591、CVE-2020-0592
、CVE-2020-0593
CVE-2020-8705、CVE-2020-8744、CVE-2020-8755
CVE-2020-8696
CVE-2020-8695、CVE-2020-8694
CVE-2020-8738、CVE-2020-8739、CVE-2020-8740、CVE-2020-8764

客戶也應檢閱其作業系統廠商的安全性諮詢以取得相關資訊,以確保適當的漏洞識別和修補程式/組態措施能配合 Dell 提供的更新使用,以獲得最有效的緩解措施。

如需此處提及之任何通用漏洞披露 (CVE) 的詳細資訊,請前往 http://nvd.nist.gov/home.cfm 查閱國家漏洞資料庫 (NVD)。若要搜尋特定的 CVE,請使用位於 http://web.nvd.nist.gov/view/vuln/search 的資料庫搜尋公用程式。
詳細資料:
提供可用於解決以下安全漏洞的更新。
CVE-2020-0587、CVE-2020-0588、CVE-2020-0590、CVE-2020-0591、CVE-2020-0592
、CVE-2020-0593
CVE-2020-8705、CVE-2020-8744、CVE-2020-8755
CVE-2020-8696
CVE-2020-8695、CVE-2020-8694
CVE-2020-8738、CVE-2020-8739、CVE-2020-8740、CVE-2020-8764

客戶也應檢閱其作業系統廠商的安全性諮詢以取得相關資訊,以確保適當的漏洞識別和修補程式/組態措施能配合 Dell 提供的更新使用,以獲得最有效的緩解措施。

如需此處提及之任何通用漏洞披露 (CVE) 的詳細資訊,請前往 http://nvd.nist.gov/home.cfm 查閱國家漏洞資料庫 (NVD)。若要搜尋特定的 CVE,請使用位於 http://web.nvd.nist.gov/view/vuln/search 的資料庫搜尋公用程式。
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

解決方案:   
以下列出受影響的產品和預期發行日期。Dell 建議所有客戶儘早進行更新。

我們鼓勵客戶檢閱 Intel 的安全性諮詢,以取得進一步資訊,包括適當的辨識和緩解措施。

請造訪驅動程式與下載網站,以瞭解適用產品的最新資訊。請注意,下列受影響的產品清單與已發佈的 BIOS 更新連結在一起。若要進一步瞭解,請造訪 Dell 知識文章 Dell 使用 Dell Update Packages (DUP) 更新韌體,然後下載 Dell 電腦的更新。

客戶可以使用其中一種 Dell 通知解決方案來接獲通知,並在可用時自動下載驅動程式、BIOS 和韌體更新。


受影響的 Dell EMC 伺服器產品

產品 BIOS 更新版本 (或更高版本) 發行日期/預計發行日期

R740、R740xd、R640、R940

2.9.4

2020 年 11 月 20 日

C6420

2.9.3

2020/11/10

R540、R440、T440

2.9.3

2020/11/10

FC640、M640、M640 VRTX

2.9.3

2020/11/10

T640

2.9.4

 2020 年 11 月 20 日

C4140

2.9.3

2020/11/10

R840、R940XA

2.9.4

 2020 年 11 月 20 日

MX740c

2.9.4

 2020 年 11 月 20 日

MX840c

2.9.4

 2020 年 11 月 20 日

R340、R240、T340、T140

2.4.1

11/11/20

R740xd2

2.9.3

2020/11/10

T40

1.4.0

2020 年 11 月 20 日

R730、R730xd、R630

 

1/20/21

C4130

 

1/26/21

R930

 

2021 年 2 月

M630、M630p、FC630

2.12.0

1/8/21

FC430

2.12.0

1/8/21

M830、M830p、FC830

2.12.0

1/8/21

T630

2.12.0

1/11/21

R530、R430、T430

2.12.0

1/11/21

T130、R230、T330、R330

2.11.0

1/11/21

R830

1.12.0

1/11/21

C6320

2.12.0

1/11/21

T30

1.5.0

1/11/21

R530xd

N/A

不受影響

解決方案:   
以下列出受影響的產品和預期發行日期。Dell 建議所有客戶儘早進行更新。

我們鼓勵客戶檢閱 Intel 的安全性諮詢,以取得進一步資訊,包括適當的辨識和緩解措施。

請造訪驅動程式與下載網站,以瞭解適用產品的最新資訊。請注意,下列受影響的產品清單與已發佈的 BIOS 更新連結在一起。若要進一步瞭解,請造訪 Dell 知識文章 Dell 使用 Dell Update Packages (DUP) 更新韌體,然後下載 Dell 電腦的更新。

客戶可以使用其中一種 Dell 通知解決方案來接獲通知,並在可用時自動下載驅動程式、BIOS 和韌體更新。


受影響的 Dell EMC 伺服器產品

產品 BIOS 更新版本 (或更高版本) 發行日期/預計發行日期

R740、R740xd、R640、R940

2.9.4

2020 年 11 月 20 日

C6420

2.9.3

2020/11/10

R540、R440、T440

2.9.3

2020/11/10

FC640、M640、M640 VRTX

2.9.3

2020/11/10

T640

2.9.4

 2020 年 11 月 20 日

C4140

2.9.3

2020/11/10

R840、R940XA

2.9.4

 2020 年 11 月 20 日

MX740c

2.9.4

 2020 年 11 月 20 日

MX840c

2.9.4

 2020 年 11 月 20 日

R340、R240、T340、T140

2.4.1

11/11/20

R740xd2

2.9.3

2020/11/10

T40

1.4.0

2020 年 11 月 20 日

R730、R730xd、R630

 

1/20/21

C4130

 

1/26/21

R930

 

2021 年 2 月

M630、M630p、FC630

2.12.0

1/8/21

FC430

2.12.0

1/8/21

M830、M830p、FC830

2.12.0

1/8/21

T630

2.12.0

1/11/21

R530、R430、T430

2.12.0

1/11/21

T130、R230、T330、R330

2.11.0

1/11/21

R830

1.12.0

1/11/21

C6320

2.12.0

1/11/21

T30

1.5.0

1/11/21

R530xd

N/A

不受影響

Workarounds & Mitigations

Revision History

修訂版日期說明
1.02020-12-09初始版本

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320 , PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840 ...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.