DSA-2020-123: Säkerhetsrådgivning för Dell EMC-serverplattformen för Intel SA-00329 – rådgivning avseende dataläckage från Intel® processorer
Summary: Du måste utföra en säkerhetsuppdatering av Dell EMC-servrar för att åtgärda Intel-sårbarheter.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
Uppdateringar finns för att åtgärda följande säkerhetssårbarheter.
Intel-SA-00329: Rådgivning avseende dataläckage från Intel-processorer®
- CVE-2020-0548: Riskreduceringar tillhandahålls med dessa BIOS-uppdateringar. Dell planerar att ytterligare stärka de riskreducerande åtgärderna i en senare BIOS-uppdatering tillsammans med sin ekosystempartner.
- CVE-2020-0549: Riskreduceringar tillhandahålls med dessa BIOS-uppdateringar.
Kunder bör även gå igenom säkerhetsrekommendationen från OS-leverantören som innehåller information om lämpliga sårbarhetsidentifierings- och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med uppdateringar som tillhandahålls av Dell för att få det mest effektiva skyddet.
Om du vill ha mer information om någon av de vanliga sårbarheterna och exponeringarna (CVE) som nämns här kan du besöka National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Uppdateringar finns för att åtgärda följande säkerhetssårbarheter.
Intel-SA-00329: Rådgivning avseende dataläckage från Intel-processorer®
- CVE-2020-0548: Riskreduceringar tillhandahålls med dessa BIOS-uppdateringar. Dell planerar att ytterligare stärka de riskreducerande åtgärderna i en senare BIOS-uppdatering tillsammans med sin ekosystempartner.
- CVE-2020-0549: Riskreduceringar tillhandahålls med dessa BIOS-uppdateringar.
Kunder bör även gå igenom säkerhetsrekommendationen från OS-leverantören som innehåller information om lämpliga sårbarhetsidentifierings- och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med uppdateringar som tillhandahålls av Dell för att få det mest effektiva skyddet.
Om du vill ha mer information om någon av de vanliga sårbarheterna och exponeringarna (CVE) som nämns här kan du besöka National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar att alla kunder uppdaterar så snart som möjligt.
Vi uppmuntrar våra kunder att läsa Intels Säkerhetsrekommendation för at få information, inklusive lämpliga identifierings- och riskreducerande åtgärder.
Om du vill få tillgång till uppdateringar för de tillämpbara produkterna går du till Drivrutiner och hämtningsbara filer. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. Mer information finns i följande artikel i Dells kunskapsbank: Dell Updating Firmware using Dell Update Packages (DUP's) och hämta uppdateringen till din Dell-dator. De beskrivna Dell-lösningarna för meddelanden ger alternativ för automatisk avisering och hämtning av uppdateringar av drivrutiner, BIOS och fast programvara när de finns tillgängliga.
Påverkade Dell EMC-serverprodukter
| Produkt | Uppdateringsversion för BIOS (eller senare) | Utgivningsdatum/förväntat utgivningsdatum (MM/DD/ÅÅÅÅ) |
| R640, R740, R740XD, R940, NX3240 och NX3340 | 2.7.7 | 2020-07-14 |
| XC740XD, XC640, XC940 | Tillhandahålls vid publiceringen | Augusti 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 2020-07-14 |
| R740XD2 | 2.7.7 | 2020-07-14 |
| R840 och R940XA | 2.7.7 | 2020-07-14 |
| T640 | 2.7.7 | 2020-07-14 |
| C6420, XC6420 | 2.7.7 | 2020-07-14 |
| FC640, M640 och M640P | 2.7.7 | 2020-07-14 |
| MX740C | 2.7.7 | 2020-07-14 |
| MX840C | 2.7.7 | 2020-07-14 |
| C4140 | 2.7.7 | 2020-07-14 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 2020-07-14 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 2020-06-29 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 2020-04-15 |
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar att alla kunder uppdaterar så snart som möjligt.
Vi uppmuntrar våra kunder att läsa Intels Säkerhetsrekommendation för at få information, inklusive lämpliga identifierings- och riskreducerande åtgärder.
Om du vill få tillgång till uppdateringar för de tillämpbara produkterna går du till Drivrutiner och hämtningsbara filer. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. Mer information finns i följande artikel i Dells kunskapsbank: Dell Updating Firmware using Dell Update Packages (DUP's) och hämta uppdateringen till din Dell-dator. De beskrivna Dell-lösningarna för meddelanden ger alternativ för automatisk avisering och hämtning av uppdateringar av drivrutiner, BIOS och fast programvara när de finns tillgängliga.
Påverkade Dell EMC-serverprodukter
| Produkt | Uppdateringsversion för BIOS (eller senare) | Utgivningsdatum/förväntat utgivningsdatum (MM/DD/ÅÅÅÅ) |
| R640, R740, R740XD, R940, NX3240 och NX3340 | 2.7.7 | 2020-07-14 |
| XC740XD, XC640, XC940 | Tillhandahålls vid publiceringen | Augusti 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 2020-07-14 |
| R740XD2 | 2.7.7 | 2020-07-14 |
| R840 och R940XA | 2.7.7 | 2020-07-14 |
| T640 | 2.7.7 | 2020-07-14 |
| C6420, XC6420 | 2.7.7 | 2020-07-14 |
| FC640, M640 och M640P | 2.7.7 | 2020-07-14 |
| MX740C | 2.7.7 | 2020-07-14 |
| MX840C | 2.7.7 | 2020-07-14 |
| C4140 | 2.7.7 | 2020-07-14 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 2020-07-14 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 2020-06-29 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 2020-04-15 |
Related Information
Legal Disclaimer
Affected Products
PowerEdgeArticle Properties
Article Number: 000180620
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.