ДСА-2020-246: Рекомендації щодо безпеки серверної платформи Dell EMC для щомісячних оновлень і оновлень платформи Intel 2020.2 (листопад 2020 р.)
Summary: Рекомендації з безпеки серверної платформи Dell EMC для щомісячних оновлень платформи Intel і оновлень платформи Intel 2020.2 (листопад 2020 року) містять виправлення для сервера Dell EMC PowerEdge, який може бути використаний зловмисниками для компрометації ураженої системи. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
.
Деталі:
Доступні оновлення для усунення наведених нижче вразливостей системи безпеки.
Клієнти також повинні ознайомитися з рекомендаціями щодо безпеки своїх постачальників ОС для отримання інформації, щоб забезпечити належну ідентифікацію вразливостей і заходи щодо виправлення/конфігурації, які будуть використовуватися в поєднанні з оновленнями, наданими Dell для найефективнішого пом'якшення наслідків.
Для отримання додаткової інформації про будь-які з поширених вразливостей і вразливостей (CVE), згаданих тут, зверніться до Національної бази даних вразливостей (NVD) за адресою http://nvd.nist.gov/home.cfm. Щоб знайти конкретний CVE, скористайтеся пошуковою утилітою бази даних за адресою http://web.nvd.nist.gov/view/vuln/search.
Доступні оновлення для усунення наведених нижче вразливостей системи безпеки.
- Intel-SA-00358: 2020.2 IPU – Консультація з BIOS
CVE-2020-0587 CVE-2020-0588 CVE-2020-0590 CVE-2020-0591 CVE-2020-0592
CVE-2020-0593
CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU – консультації® Intel CSME, SPS, TXE та AMT
CVE-2020-8705 CVE-2020-8744 CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU – рекомендації щодо процесорів Intel®
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU - Консультативні послуги Intel® RAPL
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: ® Приклад коду платформи Intel BIOS
CVE-2020-8738 CVE-2020-8739 CVE-2020-8740 CVE-2020-8764
Клієнти також повинні ознайомитися з рекомендаціями щодо безпеки своїх постачальників ОС для отримання інформації, щоб забезпечити належну ідентифікацію вразливостей і заходи щодо виправлення/конфігурації, які будуть використовуватися в поєднанні з оновленнями, наданими Dell для найефективнішого пом'якшення наслідків.
Для отримання додаткової інформації про будь-які з поширених вразливостей і вразливостей (CVE), згаданих тут, зверніться до Національної бази даних вразливостей (NVD) за адресою http://nvd.nist.gov/home.cfm. Щоб знайти конкретний CVE, скористайтеся пошуковою утилітою бази даних за адресою http://web.nvd.nist.gov/view/vuln/search.
Деталі:
Доступні оновлення для усунення наведених нижче вразливостей системи безпеки.
Клієнти також повинні ознайомитися з рекомендаціями щодо безпеки своїх постачальників ОС для отримання інформації, щоб забезпечити належну ідентифікацію вразливостей і заходи щодо виправлення/конфігурації, які будуть використовуватися в поєднанні з оновленнями, наданими Dell для найефективнішого пом'якшення наслідків.
Для отримання додаткової інформації про будь-які з поширених вразливостей і вразливостей (CVE), згаданих тут, зверніться до Національної бази даних вразливостей (NVD) за адресою http://nvd.nist.gov/home.cfm. Щоб знайти конкретний CVE, скористайтеся пошуковою утилітою бази даних за адресою http://web.nvd.nist.gov/view/vuln/search.
Доступні оновлення для усунення наведених нижче вразливостей системи безпеки.
- Intel-SA-00358: 2020.2 IPU – Консультація з BIOS
CVE-2020-0587 CVE-2020-0588 CVE-2020-0590 CVE-2020-0591 CVE-2020-0592
CVE-2020-0593
CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU – консультації® Intel CSME, SPS, TXE та AMT
CVE-2020-8705 CVE-2020-8744 CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU – рекомендації щодо процесорів Intel®
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU - Консультативні послуги Intel® RAPL
CVE-2020-8695 CVE-2020-8694
- Intel-SA-00390: ® Приклад коду платформи Intel BIOS
CVE-2020-8738 CVE-2020-8739 CVE-2020-8740 CVE-2020-8764
Клієнти також повинні ознайомитися з рекомендаціями щодо безпеки своїх постачальників ОС для отримання інформації, щоб забезпечити належну ідентифікацію вразливостей і заходи щодо виправлення/конфігурації, які будуть використовуватися в поєднанні з оновленнями, наданими Dell для найефективнішого пом'якшення наслідків.
Для отримання додаткової інформації про будь-які з поширених вразливостей і вразливостей (CVE), згаданих тут, зверніться до Національної бази даних вразливостей (NVD) за адресою http://nvd.nist.gov/home.cfm. Щоб знайти конкретний CVE, скористайтеся пошуковою утилітою бази даних за адресою http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Резолюція:
Нижче наведено список продуктів, яких це стосується, і очікувані дати випуску. Dell рекомендує всім клієнтам оновлювати інформацію за першої можливості.
Ми рекомендуємо клієнтам ознайомитися з рекомендаціями Intel щодо безпеки, щоб отримати інформацію, зокрема про відповідні заходи ідентифікації та пом'якшення наслідків.
Відвідайте сайт «Драйвери та завантаження», щоб отримати оновлення щодо відповідних продуктів. Зверніть увагу, що наведений нижче список продуктів, яких це стосується випущених оновлень BIOS, наведено за посиланням. Щоб дізнатися більше, перегляньте статтю бази знань Dell Оновлення прошивки за допомогою пакетів Dell Update Packages (DUP's) і завантажте оновлення для свого комп'ютера Dell.
Клієнти можуть використовувати одне з рішень сповіщень Dell для отримання сповіщень і автоматичного завантаження оновлень драйверів, BIOS і прошивки, як тільки вони стануть доступними.
Це стосується серверних продуктів Dell EMC
| Продукт | Версія оновлення BIOS (або вище) | Дата виходу / Очікувана дата виходу |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
11/20/20 |
|
С6420 |
2.9.3 |
11/10/20 |
|
Р540, Р440, Т440 |
2.9.3 |
11/10/20 |
|
FC640, M640, M640 VRTX |
2.9.3 |
11/10/20 |
|
Т640 |
2.9.4 |
11/20/20 |
|
З4140 |
2.9.3 |
11/10/20 |
|
R840, R940XA |
2.9.4 |
11/20/20 |
|
MX740c |
2.9.4 |
11/20/20 |
|
MX840c |
2.9.4 |
11/20/20 |
|
Р340, Р240, Т340, Т140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
11/10/20 |
|
Т40 |
1.4.0 |
11/20/20 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
З4130 |
|
1/26/21 |
|
930 р. |
|
Лютий 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
ФК430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
Т630 |
2.12.0 |
1/11/21 |
|
Р530, Р430, Т430 |
2.12.0 |
1/11/21 |
|
Т130, Р230, Т330, Р330 |
2.11.0 |
1/11/21 |
|
830 р. |
1.12.0 |
1/11/21 |
|
З6320 |
2.12.0 |
1/11/21 |
|
Т30 |
1.5.0 |
1/11/21 |
|
R530xd |
Н/Д |
Не вплинув |
Резолюція:
Нижче наведено список продуктів, яких це стосується, і очікувані дати випуску. Dell рекомендує всім клієнтам оновлювати інформацію за першої можливості.
Ми рекомендуємо клієнтам ознайомитися з рекомендаціями Intel щодо безпеки, щоб отримати інформацію, зокрема про відповідні заходи ідентифікації та пом'якшення наслідків.
Відвідайте сайт «Драйвери та завантаження», щоб отримати оновлення щодо відповідних продуктів. Зверніть увагу, що наведений нижче список продуктів, яких це стосується випущених оновлень BIOS, наведено за посиланням. Щоб дізнатися більше, перегляньте статтю бази знань Dell Оновлення прошивки за допомогою пакетів Dell Update Packages (DUP's) і завантажте оновлення для свого комп'ютера Dell.
Клієнти можуть використовувати одне з рішень сповіщень Dell для отримання сповіщень і автоматичного завантаження оновлень драйверів, BIOS і прошивки, як тільки вони стануть доступними.
Це стосується серверних продуктів Dell EMC
| Продукт | Версія оновлення BIOS (або вище) | Дата виходу / Очікувана дата виходу |
|---|---|---|
|
R740, R740xd, R640, R940 |
2.9.4 |
11/20/20 |
|
С6420 |
2.9.3 |
11/10/20 |
|
Р540, Р440, Т440 |
2.9.3 |
11/10/20 |
|
FC640, M640, M640 VRTX |
2.9.3 |
11/10/20 |
|
Т640 |
2.9.4 |
11/20/20 |
|
З4140 |
2.9.3 |
11/10/20 |
|
R840, R940XA |
2.9.4 |
11/20/20 |
|
MX740c |
2.9.4 |
11/20/20 |
|
MX840c |
2.9.4 |
11/20/20 |
|
Р340, Р240, Т340, Т140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
11/10/20 |
|
Т40 |
1.4.0 |
11/20/20 |
|
R730, R730xd, R630 |
|
1/20/21 |
|
З4130 |
|
1/26/21 |
|
930 р. |
|
Лютий 2021 |
|
M630, M630p, FC630 |
2.12.0 |
1/8/21 |
|
ФК430 |
2.12.0 |
1/8/21 |
|
M830, M830p, FC830 |
2.12.0 |
1/8/21 |
|
Т630 |
2.12.0 |
1/11/21 |
|
Р530, Р430, Т430 |
2.12.0 |
1/11/21 |
|
Т130, Р230, Т330, Р330 |
2.11.0 |
1/11/21 |
|
830 р. |
1.12.0 |
1/11/21 |
|
З6320 |
2.12.0 |
1/11/21 |
|
Т30 |
1.5.0 |
1/11/21 |
|
R530xd |
Н/Д |
Не вплинув |
Workarounds & Mitigations
Ніхто
Revision History
| Перегляд | Дата | Опис |
|---|---|---|
| 1.0 | 2020-12-09 | Початковий реліз |
Related Information
Legal Disclaimer
Affected Products
Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320
, PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840
...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.