DSA-2020-123: Sicherheitsempfehlung für Dell EMC Serverplattform für Intel SA-00329 – Intel® Prozessoren – Hinweis zu Datenlecks
Summary: Für Dell EMC Server ist eine Sicherheitsaktualisierung zur Behebung von Intel-Schwachstellen notwendig.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
Es sind Updates zur Behebung der folgenden Sicherheitslücken verfügbar.
Intel-SA-00329: Intel® Prozessoren – Hinweis zu Datenlecks
- CVE-2020-0548: Mit diesen BIOS-Updates werden Minderungsmaßnahmen bereitgestellt. Dell geht davon aus, in Zusammenarbeit mit seinen Partnern die Problembegrenzung in einem nachfolgenden BIOS-Update weiter zu verstärken.
- CVE-2020-0549: Mit diesen BIOS-Updates werden Minderungsmaßnahmen bereitgestellt.
Kunden sollten auch die Sicherheitsempfehlungen des Betriebssystemherstellers lesen, um sicherzustellen, dass geeignete Maßnahmen zur Identifizierung von Sicherheitslücken und zur Patch-/Konfigurationsanpassung in Verbindung mit den von Dell bereitgestellten Updates zur Verfügung stehen, um eine möglichst effektive Verringerung der Angriffsfläche zu erzielen.
Weitere Informationen zu den hier erwähnten häufigen Schwachstellen und Anfälligkeiten (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.
Es sind Updates zur Behebung der folgenden Sicherheitslücken verfügbar.
Intel-SA-00329: Intel® Prozessoren – Hinweis zu Datenlecks
- CVE-2020-0548: Mit diesen BIOS-Updates werden Minderungsmaßnahmen bereitgestellt. Dell geht davon aus, in Zusammenarbeit mit seinen Partnern die Problembegrenzung in einem nachfolgenden BIOS-Update weiter zu verstärken.
- CVE-2020-0549: Mit diesen BIOS-Updates werden Minderungsmaßnahmen bereitgestellt.
Kunden sollten auch die Sicherheitsempfehlungen des Betriebssystemherstellers lesen, um sicherzustellen, dass geeignete Maßnahmen zur Identifizierung von Sicherheitslücken und zur Patch-/Konfigurationsanpassung in Verbindung mit den von Dell bereitgestellten Updates zur Verfügung stehen, um eine möglichst effektive Verringerung der Angriffsfläche zu erzielen.
Weitere Informationen zu den hier erwähnten häufigen Schwachstellen und Anfälligkeiten (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
In der nachfolgenden Liste sind betroffene Produkte und voraussichtliche Veröffentlichungsdaten aufgelistet. Dell empfiehlt allen Kunden, bei der nächsten Gelegenheit ein Update durchzuführen.
Wir empfehlen Kunden die Intel Sicherheitsempfehlung zu lesen, um Informationen zu erhalten, einschließlich geeigneter Authentifizierungs- und Ausgleichsmaßnahmen.
Weitere Informationen zu Aktualisierungen der jeweiligen Produkten finden Sie auf der Seite Drivers and Downloads (Treiber und Downloads). Beachten Sie die folgende Liste mit betroffenen Produkten, in der die veröffentlichten BIOS-Aktualisierungen verlinkt sind. Weitere Informationen finden Sie im Dell Wissensdatenbank-Artikel Dell Update der Firmware mithilfe von Dell Update Packages (DUPs) und laden Sie das Update für Ihren Dell Computer herunter. Die beschriebenen Dell Benachrichtigungslösungen bieten Optionen für die automatische Benachrichtigung und das Herunterladen der Treiber-, BIOS- und Firmwareupdates, sobald diese verfügbar sind.
Betroffene Dell EMC Server Produkte
| Produkt | BIOS-Updateversion (oder höher) | Veröffentlichungsdatum/erwartetes Veröffentlichungsdatum (MM/TT/JJJJ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14.07.2020 |
| XC740XD, XC640, XC940 | Bei Veröffentlichung bereitzustellen | August 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 14.07.2020 |
| R740XD2 | 2.7.7 | 14.07.2020 |
| R840, R940XA | 2.7.7 | 14.07.2020 |
| T640 | 2.7.7 | 14.07.2020 |
| C6420, XC6420 | 2.7.7 | 14.07.2020 |
| FC640, M640, M640P | 2.7.7 | 14.07.2020 |
| MX740C | 2.7.7 | 14.07.2020 |
| MX840C | 2.7.7 | 14.07.2020 |
| C4140 | 2.7.7 | 14.07.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 06/29/2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |
In der nachfolgenden Liste sind betroffene Produkte und voraussichtliche Veröffentlichungsdaten aufgelistet. Dell empfiehlt allen Kunden, bei der nächsten Gelegenheit ein Update durchzuführen.
Wir empfehlen Kunden die Intel Sicherheitsempfehlung zu lesen, um Informationen zu erhalten, einschließlich geeigneter Authentifizierungs- und Ausgleichsmaßnahmen.
Weitere Informationen zu Aktualisierungen der jeweiligen Produkten finden Sie auf der Seite Drivers and Downloads (Treiber und Downloads). Beachten Sie die folgende Liste mit betroffenen Produkten, in der die veröffentlichten BIOS-Aktualisierungen verlinkt sind. Weitere Informationen finden Sie im Dell Wissensdatenbank-Artikel Dell Update der Firmware mithilfe von Dell Update Packages (DUPs) und laden Sie das Update für Ihren Dell Computer herunter. Die beschriebenen Dell Benachrichtigungslösungen bieten Optionen für die automatische Benachrichtigung und das Herunterladen der Treiber-, BIOS- und Firmwareupdates, sobald diese verfügbar sind.
Betroffene Dell EMC Server Produkte
| Produkt | BIOS-Updateversion (oder höher) | Veröffentlichungsdatum/erwartetes Veröffentlichungsdatum (MM/TT/JJJJ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14.07.2020 |
| XC740XD, XC640, XC940 | Bei Veröffentlichung bereitzustellen | August 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 14.07.2020 |
| R740XD2 | 2.7.7 | 14.07.2020 |
| R840, R940XA | 2.7.7 | 14.07.2020 |
| T640 | 2.7.7 | 14.07.2020 |
| C6420, XC6420 | 2.7.7 | 14.07.2020 |
| FC640, M640, M640P | 2.7.7 | 14.07.2020 |
| MX740C | 2.7.7 | 14.07.2020 |
| MX840C | 2.7.7 | 14.07.2020 |
| C4140 | 2.7.7 | 14.07.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 06/29/2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |
Related Information
Legal Disclaimer
Affected Products
PowerEdgeArticle Properties
Article Number: 000180620
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.