DSA-2020-123: インテルSA-00329向けDell EMCサーバー プラットフォーム セキュリティ アドバイザリー – インテル® プロセッサー データ漏洩アドバイザリー
Summary: Dell EMCサーバーでは、インテルの脆弱性に対応するためのセキュリティ アップデートが必要です。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
次のセキュリティ脆弱性に対応するためのアップデートが提供されています。
Intel-SA-00329: インテル® プロセッサー データ漏洩アドバイザリー
- CVE-2020-0548: これらのBIOSアップデートでは、軽減策が提供されます。デルでは、エコシステム パートナーと協力して、今後のBIOSアップデートでさらなる問題の軽減を実現する予定です。
- CVE-2020-0549: これらのBIOSアップデートでは、軽減策が提供されます。
お客様は、OSベンダーのセキュリティ アドバイザリーで情報を確認し、正しく脆弱性を確認して適切なパッチ/設定を使用する必要があります。また、デルが提供するアップデートと一緒に使用すれば、最も効果的に緩和することができます。
ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfm のNational Vulnerability Database (NVD)を参照してください。特定のCVEを検索するには、http://web.nvd.nist.gov/view/vuln/search にあるデータベースの検索ユーティリティーを使用します。
次のセキュリティ脆弱性に対応するためのアップデートが提供されています。
Intel-SA-00329: インテル® プロセッサー データ漏洩アドバイザリー
- CVE-2020-0548: これらのBIOSアップデートでは、軽減策が提供されます。デルでは、エコシステム パートナーと協力して、今後のBIOSアップデートでさらなる問題の軽減を実現する予定です。
- CVE-2020-0549: これらのBIOSアップデートでは、軽減策が提供されます。
お客様は、OSベンダーのセキュリティ アドバイザリーで情報を確認し、正しく脆弱性を確認して適切なパッチ/設定を使用する必要があります。また、デルが提供するアップデートと一緒に使用すれば、最も効果的に緩和することができます。
ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfm のNational Vulnerability Database (NVD)を参照してください。特定のCVEを検索するには、http://web.nvd.nist.gov/view/vuln/search にあるデータベースの検索ユーティリティーを使用します。
Affected Products & Remediation
以下は、影響を受ける製品とリリース予定日のリストです。すべてのお客様が、できる限り早い機会にアップデートすることを推奨します。
的確な情報の把握および軽減方法などの詳細情報については、インテル・セキュリティ・アドバイザリを参照することを推奨します。
該当製品のアップデートについては、ドライバおよびダウンロード サイトを参照してください。リリースされたBIOSアップデートに関して、影響を受ける製品のリストは次のとおりです。詳細については、Dellナレッジベース記事「Dell Update Packages (DUP)を使用したファームウェアのアップデート」を参照して、お使いのDell PCのアップデートをダウンロードしてください。 説明されているDell通知ソリューションには、利用可能になったらドライバー、BIOS、ファームウェアのアップデートを自動的に通知してダウンロードするオプションが用意されています。
影響を受けるDell EMCサーバー製品
| 製品 | BIOSアップデート バージョン(以降) | リリース日 / リリース予定日 (MM/DD/YYYY) |
| R640、R740、R740XD、R940、NX3240、NX3340 | 2.7.7 | 2020/07/14 |
| XC740XD、XC640、XC940 | リリース時に提供 | 2020年8月 |
| R540、R440、T440、XR2 | 2.7.7 | 2020/07/14 |
| R740XD2 | 2.7.7 | 2020/07/14 |
| R840、R940XA | 2.7.7 | 2020/07/14 |
| T640 | 2.7.7 | 2020/07/14 |
| C6420、XC6420 | 2.7.7 | 2020/07/14 |
| FC640、M640、M640P | 2.7.7 | 2020/07/14 |
| MX740C | 2.7.7 | 2020/07/14 |
| MX840C | 2.7.7 | 2020/07/14 |
| C4140 | 2.7.7 | 2020/07/14 |
| T140、T340、R240、R340、NX440 | 2.3.5 | 2020/07/14 |
| T130、T330、R230、R330、NX430 | 2.10.1 | 2020/06/29 |
| DSS9600、DSS9620、DSS9630 | 2.6.3 | 2020/04/15 |
以下は、影響を受ける製品とリリース予定日のリストです。すべてのお客様が、できる限り早い機会にアップデートすることを推奨します。
的確な情報の把握および軽減方法などの詳細情報については、インテル・セキュリティ・アドバイザリを参照することを推奨します。
該当製品のアップデートについては、ドライバおよびダウンロード サイトを参照してください。リリースされたBIOSアップデートに関して、影響を受ける製品のリストは次のとおりです。詳細については、Dellナレッジベース記事「Dell Update Packages (DUP)を使用したファームウェアのアップデート」を参照して、お使いのDell PCのアップデートをダウンロードしてください。 説明されているDell通知ソリューションには、利用可能になったらドライバー、BIOS、ファームウェアのアップデートを自動的に通知してダウンロードするオプションが用意されています。
影響を受けるDell EMCサーバー製品
| 製品 | BIOSアップデート バージョン(以降) | リリース日 / リリース予定日 (MM/DD/YYYY) |
| R640、R740、R740XD、R940、NX3240、NX3340 | 2.7.7 | 2020/07/14 |
| XC740XD、XC640、XC940 | リリース時に提供 | 2020年8月 |
| R540、R440、T440、XR2 | 2.7.7 | 2020/07/14 |
| R740XD2 | 2.7.7 | 2020/07/14 |
| R840、R940XA | 2.7.7 | 2020/07/14 |
| T640 | 2.7.7 | 2020/07/14 |
| C6420、XC6420 | 2.7.7 | 2020/07/14 |
| FC640、M640、M640P | 2.7.7 | 2020/07/14 |
| MX740C | 2.7.7 | 2020/07/14 |
| MX840C | 2.7.7 | 2020/07/14 |
| C4140 | 2.7.7 | 2020/07/14 |
| T140、T340、R240、R340、NX440 | 2.3.5 | 2020/07/14 |
| T130、T330、R230、R330、NX430 | 2.10.1 | 2020/06/29 |
| DSS9600、DSS9620、DSS9630 | 2.6.3 | 2020/04/15 |
Related Information
Legal Disclaimer
Affected Products
PowerEdgeArticle Properties
Article Number: 000180620
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.