DSA-2019-183: Asesoría de seguridad de la plataforma de servidores Dell EMC para las asesorías de seguridad de Intel de diciembre de 2019-1
Resumen: Asesoría de seguridad de la plataforma de servidor Dell EMC para las actualizaciones de la plataforma Intel (diciembre) para abordar múltiples vulnerabilidades que pueden aprovecharse potencialmente para comprometer el sistema. ...
Impacto
High
Detalles
Intel-SA-00289: Modificación de la configuración de voltaje
- CVE-2019-11157
Intel-SA-00317: Falla inesperada de la página en un entorno virtualizado
- CVE-2019-14607
Los clientes también deben revisar la asesoría de seguridad de su proveedor de SO para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para una mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) que se mencionan aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Productos de servidores Dell EMC afectados
| Producto | Versión de actualización del BIOS (o superior) |
Fecha de lanzamiento/ fecha de lanzamiento prevista (DD/MM/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 12/2/19 |
| XC740XD, XC640 y XC940 | ||
| R540, R440, T440y XR2 | 2.4.8 | 12/2/19 |
| R740XD2 | 2.4.8 | 12/2/19 |
| R840 y R940xa | 2.4.7 | 11/12/19 |
| T640 | 2.4.7 | 11/12/19 |
| C6420y XC6420 | 2.4.8 | 12/2/19 |
| FC640, M640 y M640P | 2.4.8 | 12/2/19 |
| MX740C | 2.4.8 | 12/2/19 |
| MX840C | 2.4.8 | 12/2/19 |
| C4140 | 2.4.8 | 12/2/19 |
| T140, T340, R240, R340 y NX440*** | 2.2.3 | Febrero 2020 |
| T40 | Febrero 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330y NX430 | Febrero 2020 | |
| T30 | Febrero 2020 |
Intel-SA-00289: Modificación de la configuración de voltaje
- CVE-2019-11157
Intel-SA-00317: Falla inesperada de la página en un entorno virtualizado
- CVE-2019-14607
Los clientes también deben revisar la asesoría de seguridad de su proveedor de SO para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para una mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) que se mencionan aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Productos de servidores Dell EMC afectados
| Producto | Versión de actualización del BIOS (o superior) |
Fecha de lanzamiento/ fecha de lanzamiento prevista (DD/MM/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 12/2/19 |
| XC740XD, XC640 y XC940 | ||
| R540, R440, T440y XR2 | 2.4.8 | 12/2/19 |
| R740XD2 | 2.4.8 | 12/2/19 |
| R840 y R940xa | 2.4.7 | 11/12/19 |
| T640 | 2.4.7 | 11/12/19 |
| C6420y XC6420 | 2.4.8 | 12/2/19 |
| FC640, M640 y M640P | 2.4.8 | 12/2/19 |
| MX740C | 2.4.8 | 12/2/19 |
| MX840C | 2.4.8 | 12/2/19 |
| C4140 | 2.4.8 | 12/2/19 |
| T140, T340, R240, R340 y NX440*** | 2.2.3 | Febrero 2020 |
| T40 | Febrero 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330y NX430 | Febrero 2020 | |
| T30 | Febrero 2020 |
Corrección y productos afectados
Servidores Dell EMC (consulte la sección Resolución a continuación para obtener una lista completa de los productos afectados)
Corrección:
La siguiente es una lista de los productos afectados y las fechas de lanzamiento previstas. Dell recomienda a todos los clientes que actualicen la actualización lo antes posible.
Alentamos a los clientes a revisar la asesoría de seguridad de Intel para obtener información, incluidas las medidas adecuadas de identificación y mitigación.
Visite el sitio de controladores y descargas para obtener actualizaciones sobre los productos correspondientes. Tenga en cuenta que se vincula la siguiente lista de productos afectados con actualizaciones de BIOS publicadas. Para obtener más información, visite el artículo de la base de conocimientos de Dell Actualización de firmware mediante Dell Update Packages (DUP) y descargue la actualización para su computadora Dell.
Los clientes pueden utilizar una de las soluciones de notificación de Dell para recibir notificaciones y descargar automáticamente las actualizaciones de controladores, BIOS y firmware una vez que estén disponibles.
NOTA: Todos los servidores enumerados se ven afectados por CVE-2019-14607. Los servidores que también se ven afectados por CVE-2019-11157 son los servidores con los tres asteriscos (***) enumerados.Servidores Dell EMC (consulte la sección Resolución a continuación para obtener una lista completa de los productos afectados)
Corrección:
La siguiente es una lista de los productos afectados y las fechas de lanzamiento previstas. Dell recomienda a todos los clientes que actualicen la actualización lo antes posible.
Alentamos a los clientes a revisar la asesoría de seguridad de Intel para obtener información, incluidas las medidas adecuadas de identificación y mitigación.
Visite el sitio de controladores y descargas para obtener actualizaciones sobre los productos correspondientes. Tenga en cuenta que se vincula la siguiente lista de productos afectados con actualizaciones de BIOS publicadas. Para obtener más información, visite el artículo de la base de conocimientos de Dell Actualización de firmware mediante Dell Update Packages (DUP) y descargue la actualización para su computadora Dell.
Los clientes pueden utilizar una de las soluciones de notificación de Dell para recibir notificaciones y descargar automáticamente las actualizaciones de controladores, BIOS y firmware una vez que estén disponibles.
NOTA: Todos los servidores enumerados se ven afectados por CVE-2019-14607. Los servidores que también se ven afectados por CVE-2019-11157 son los servidores con los tres asteriscos (***) enumerados.Soluciones alternativas y mitigaciones
Ninguno