DSA-2020-123: Asesoría de seguridad de la plataforma de servidores Dell EMC para Intel SA-00329: asesoría de filtración de datos de procesadores Intel®
Resumen: Los servidores Dell EMC requieren una actualización de seguridad para abordar las vulnerabilidades de Intel.
Impacto
Medium
Detalles
Hay actualizaciones disponibles para abordar las siguientes vulnerabilidades de seguridad.
Intel-SA-00329: Asesoría de filtración de datos en procesadores Intel®
- CVE-2020-0548: Se proporcionan mitigaciones con estas actualizaciones del BIOS. Dell espera trabajar junto con su partner del ecosistema para fortalecer aún más las moderaciones en una actualización posterior del BIOS.
- CVE-2020-0549: Se proporcionan mitigaciones con estas actualizaciones del BIOS.
Los clientes también deben revisar la asesoría de seguridad de su proveedor de SO para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para una mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) que se mencionan aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Hay actualizaciones disponibles para abordar las siguientes vulnerabilidades de seguridad.
Intel-SA-00329: Asesoría de filtración de datos en procesadores Intel®
- CVE-2020-0548: Se proporcionan mitigaciones con estas actualizaciones del BIOS. Dell espera trabajar junto con su partner del ecosistema para fortalecer aún más las moderaciones en una actualización posterior del BIOS.
- CVE-2020-0549: Se proporcionan mitigaciones con estas actualizaciones del BIOS.
Los clientes también deben revisar la asesoría de seguridad de su proveedor de SO para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para una mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) que se mencionan aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Corrección y productos afectados
La siguiente es una lista de los productos afectados y las fechas de lanzamiento previstas. Dell recomienda a todos los clientes que actualicen la actualización lo antes posible.
Alentamos a los clientes a revisar el aviso de seguridad de Intel para obtener más información, lo que incluye medidas adecuadas de identificación y mitigación.
Visite el sitio de controladores y descargas para obtener actualizaciones sobre los productos correspondientes. Tenga en cuenta que se vincula la siguiente lista de productos afectados con actualizaciones de BIOS publicadas. Para obtener más información, visite el artículo de la base de conocimientos de Dell Actualización de firmware mediante Dell Update Packages (DUP) y descargue la actualización para su computadora Dell. Las soluciones de notificación de Dell descritas proporcionan opciones para la notificación y descarga automáticas de las actualizaciones de controladores, BIOS y firmware una vez que estén disponibles.
Productos de servidores Dell EMC afectados
| Producto | Versión de actualización del BIOS (o superior) | Fecha de lanzamiento/fecha de lanzamiento prevista (DD/MM/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 07/14/2020 |
| XC740XD, XC640 y XC940 | Se proporcionará al momento del lanzamiento | Agosto de 2020 |
| R540, R440, T440y XR2 | 2.7.7 | 07/14/2020 |
| R740XD2 | 2.7.7 | 07/14/2020 |
| R840 y R940XA | 2.7.7 | 07/14/2020 |
| T640 | 2.7.7 | 07/14/2020 |
| C6420 y XC6420 | 2.7.7 | 07/14/2020 |
| FC640, M640 y M640P | 2.7.7 | 07/14/2020 |
| MX740C | 2.7.7 | 07/14/2020 |
| MX840C | 2.7.7 | 07/14/2020 |
| C4140 | 2.7.7 | 07/14/2020 |
| T140, T340, R240, R340 y NX440 | 2.3.5 | 07/14/2020 |
| T130, T330, R230, R330 y NX430 | 2.10.1 | 06/29/2020 |
| DSS9600, DSS9620 DSS9630 | 2.6.3 | 04/15/2020 |
La siguiente es una lista de los productos afectados y las fechas de lanzamiento previstas. Dell recomienda a todos los clientes que actualicen la actualización lo antes posible.
Alentamos a los clientes a revisar el aviso de seguridad de Intel para obtener más información, lo que incluye medidas adecuadas de identificación y mitigación.
Visite el sitio de controladores y descargas para obtener actualizaciones sobre los productos correspondientes. Tenga en cuenta que se vincula la siguiente lista de productos afectados con actualizaciones de BIOS publicadas. Para obtener más información, visite el artículo de la base de conocimientos de Dell Actualización de firmware mediante Dell Update Packages (DUP) y descargue la actualización para su computadora Dell. Las soluciones de notificación de Dell descritas proporcionan opciones para la notificación y descarga automáticas de las actualizaciones de controladores, BIOS y firmware una vez que estén disponibles.
Productos de servidores Dell EMC afectados
| Producto | Versión de actualización del BIOS (o superior) | Fecha de lanzamiento/fecha de lanzamiento prevista (DD/MM/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 07/14/2020 |
| XC740XD, XC640 y XC940 | Se proporcionará al momento del lanzamiento | Agosto de 2020 |
| R540, R440, T440y XR2 | 2.7.7 | 07/14/2020 |
| R740XD2 | 2.7.7 | 07/14/2020 |
| R840 y R940XA | 2.7.7 | 07/14/2020 |
| T640 | 2.7.7 | 07/14/2020 |
| C6420 y XC6420 | 2.7.7 | 07/14/2020 |
| FC640, M640 y M640P | 2.7.7 | 07/14/2020 |
| MX740C | 2.7.7 | 07/14/2020 |
| MX840C | 2.7.7 | 07/14/2020 |
| C4140 | 2.7.7 | 07/14/2020 |
| T140, T340, R240, R340 y NX440 | 2.3.5 | 07/14/2020 |
| T130, T330, R230, R330 y NX430 | 2.10.1 | 06/29/2020 |
| DSS9600, DSS9620 DSS9630 | 2.6.3 | 04/15/2020 |