DSA-2020-123: Aconselhamento de segurança da plataforma de servidores Dell EMC para Intel SA-00329 — Aconselhamento sobre vazamento de dados de processadores Intel®
Summary: Os servidores Dell EMC exigem uma atualização de segurança para lidar com as vulnerabilidades da Intel.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.
Intel-SA-00329: Aviso sobre vazamento de dados de processadores Intel®
- CVE-2020-0548: Reduções são fornecidas com essas atualizações do BIOS. A Dell espera trabalhar em conjunto com seu parceiro de ecossistema para fortalecer ainda mais as reduções em uma atualização subsequente do BIOS.
- CVE-2020-0549: Reduções são fornecidas com essas atualizações do BIOS.
Os clientes também devem analisar o informe de segurança do fornecedor do sistema operacional para obter informações e garantir a identificação adequada das vulnerabilidades e medidas de patch/configuração a serem usadas junto com as atualizações apresentadas pela Dell para a atenuação mais eficaz.
Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.
Intel-SA-00329: Aviso sobre vazamento de dados de processadores Intel®
- CVE-2020-0548: Reduções são fornecidas com essas atualizações do BIOS. A Dell espera trabalhar em conjunto com seu parceiro de ecossistema para fortalecer ainda mais as reduções em uma atualização subsequente do BIOS.
- CVE-2020-0549: Reduções são fornecidas com essas atualizações do BIOS.
Os clientes também devem analisar o informe de segurança do fornecedor do sistema operacional para obter informações e garantir a identificação adequada das vulnerabilidades e medidas de patch/configuração a serem usadas junto com as atualizações apresentadas pela Dell para a atenuação mais eficaz.
Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes façam a atualização o quanto antes.
Recomendamos aos clientes analisar o Informe de segurança da Intel para obter informações, incluindo medidas adequadas de identificação e mitigação.
Visite o site de Drivers e downloads para obter as atualizações nos produtos aplicáveis. Observe que há links na lista de produtos afetados com as atualizações de BIOS lançadas. Para saber mais, acesse o artigo da Base de conhecimento Dell Dell Atualizando o firmware usando DUP (Dell Update Packages) e faça download da atualização para seu computador Dell. As soluções de notificação da Dell descritas oferecem opções para notificação automática e download das atualizações de driver, BIOS e firmware quando disponíveis.
Produtos de servidores Dell EMC afetados
| Produto | Versão de atualização do BIOS (ou posterior) | Data de lançamento/Data de lançamento prevista (MM/DD/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14/07/2020 |
| XC740XD, XC640, XC940 | Será informada mediante a versão | Agosto de 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 14/07/2020 |
| R740XD2 | 2.7.7 | 14/07/2020 |
| R840 e R940XA | 2.7.7 | 14/07/2020 |
| T640 | 2.7.7 | 14/07/2020 |
| C6420, XC6420 | 2.7.7 | 14/07/2020 |
| FC640, M640, M640P | 2.7.7 | 14/07/2020 |
| MX740C | 2.7.7 | 14/07/2020 |
| MX840C | 2.7.7 | 14/07/2020 |
| C4140 | 2.7.7 | 14/07/2020 |
| T140, T340, R240, R340 e NX440 | 2.3.5 | 14/07/2020 |
| T130, T330, R230, R330 e NX430 | 2.10.1 | 29/06/2020 |
| DSS9600, DSS9620DSS9630 | 2.6.3 | 15/04/2020 |
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes façam a atualização o quanto antes.
Recomendamos aos clientes analisar o Informe de segurança da Intel para obter informações, incluindo medidas adequadas de identificação e mitigação.
Visite o site de Drivers e downloads para obter as atualizações nos produtos aplicáveis. Observe que há links na lista de produtos afetados com as atualizações de BIOS lançadas. Para saber mais, acesse o artigo da Base de conhecimento Dell Dell Atualizando o firmware usando DUP (Dell Update Packages) e faça download da atualização para seu computador Dell. As soluções de notificação da Dell descritas oferecem opções para notificação automática e download das atualizações de driver, BIOS e firmware quando disponíveis.
Produtos de servidores Dell EMC afetados
| Produto | Versão de atualização do BIOS (ou posterior) | Data de lançamento/Data de lançamento prevista (MM/DD/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14/07/2020 |
| XC740XD, XC640, XC940 | Será informada mediante a versão | Agosto de 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 14/07/2020 |
| R740XD2 | 2.7.7 | 14/07/2020 |
| R840 e R940XA | 2.7.7 | 14/07/2020 |
| T640 | 2.7.7 | 14/07/2020 |
| C6420, XC6420 | 2.7.7 | 14/07/2020 |
| FC640, M640, M640P | 2.7.7 | 14/07/2020 |
| MX740C | 2.7.7 | 14/07/2020 |
| MX840C | 2.7.7 | 14/07/2020 |
| C4140 | 2.7.7 | 14/07/2020 |
| T140, T340, R240, R340 e NX440 | 2.3.5 | 14/07/2020 |
| T130, T330, R230, R330 e NX430 | 2.10.1 | 29/06/2020 |
| DSS9600, DSS9620DSS9630 | 2.6.3 | 15/04/2020 |
Related Information
Legal Disclaimer
Affected Products
PowerEdgeArticle Properties
Article Number: 000180620
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.