DSA-2019-183: Dell EMC Server Platform Security Advisory per Intel Dicembre 2019 Security Advisory
Riepilogo: Dell EMC Server Platform Security Advisory for Intel - Aggiornamenti della piattaforma (dicembre) per risolvere più vulnerabilità che potrebbero essere potenzialmente sottoposte a exploit per compromettere il sistema. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
ID DSA: IDCVE DSA-2019-183
: CVE-2019-11157, CVE-2019-14607
Gravità: Livello di gravità elevato
: punteggio base CVSSv3: Vedere NVD (http://nvd.nist.gov/) per i singoli punteggi per ciascunprodotto CVE
interessato:
Server Dell EMC (per l'elenco completo dei prodotti interessati, consultare la sezione Risoluzione di seguito)
Riepilogo:
I server Dell EMC richiedono un aggiornamento della sicurezza per risolvere le vulnerabilità di Intel.
Dettagli
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità di sicurezza.
Intel-SA-00289: Modifica delle impostazioni di tensione
Intel-SA-00317: Errore di pagina imprevisto in ambiente virtualizzato
I clienti devono inoltre consultare l'avviso di sicurezza del fornitore del proprio sistema operativo per ottenere informazioni al fine di garantire l'identificazione delle vulnerabilità appropriate e l'applicazione di patch/misure di configurazione da utilizzare in combinazione con gli aggiornamenti forniti da Dell per una mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il National Vulnerability Database (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per eseguire la ricerca di un codice CVE specifico, utilizzare l'utilità di ricerca del database disponibile sul sito web http://web.nvd.nist.gov/view/vuln/search.
NOTA: Tutti i server elencati sono interessati da CVE-2019-14607. I server interessati anche da CVE-2019-11157 sono indicati con tre asterischi (***) nell'elenco.
Informazioni legali
Leggere attentamente e utilizzare le informazioni contenute nel presente avviso di sicurezza Dell EMC per evitare situazioni di rischio o criticità che potrebbero emergere dai problemi o errori qui descritti. Per eventuali domande relative a questo tipo di avviso, contattare il supporto tecnico Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC rilascia e distribuisce avvisi di sicurezza Dell EMC allo scopo di portare all'attenzione degli utenti importanti informazioni sulla sicurezza che potrebbero riguardare i prodotti Dell EMC. Dell EMC consiglia a tutti gli utenti di valutare l'applicabilità di queste informazioni per le rispettive situazioni specifiche e di intraprendere azioni appropriate. Le informazioni qui illustrate sono fornite "così come sono", senza esprimere alcuna garanzia in merito. Dell EMC nega tutte le garanzie e responsabilità, espresse o implicite, comprese eventuali garanzie di commerciabilità, idoneità per finalità particolari, titolo e non violazione. In nessuna circostanza, Dell EMC o i suoi fornitori sono ritenuti responsabili per perdite o danni di qualsivoglia natura, inclusi danni diretti, indiretti, accidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell EMC or i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.
: CVE-2019-11157, CVE-2019-14607
Gravità: Livello di gravità elevato
: punteggio base CVSSv3: Vedere NVD (http://nvd.nist.gov/) per i singoli punteggi per ciascunprodotto CVE
interessato:
Server Dell EMC (per l'elenco completo dei prodotti interessati, consultare la sezione Risoluzione di seguito)
Riepilogo:
I server Dell EMC richiedono un aggiornamento della sicurezza per risolvere le vulnerabilità di Intel.
Dettagli
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità di sicurezza.
Intel-SA-00289: Modifica delle impostazioni di tensione
- CVE-2019-11157
Intel-SA-00317: Errore di pagina imprevisto in ambiente virtualizzato
- CVE-2019-14607
I clienti devono inoltre consultare l'avviso di sicurezza del fornitore del proprio sistema operativo per ottenere informazioni al fine di garantire l'identificazione delle vulnerabilità appropriate e l'applicazione di patch/misure di configurazione da utilizzare in combinazione con gli aggiornamenti forniti da Dell per una mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il National Vulnerability Database (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per eseguire la ricerca di un codice CVE specifico, utilizzare l'utilità di ricerca del database disponibile sul sito web http://web.nvd.nist.gov/view/vuln/search.
Risoluzione:
Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia a tutti i clienti di eseguire l'aggiornamento quanto prima.
Si consiglia ai clienti di consultare l'avviso di sicurezza di Intel per ulteriori informazioni, incluse le misure di identificazione e mitigazione appropriate.
Visitare il sito Driver e download per aggiornamenti sui prodotti applicabili. Nota: nell'elenco di prodotti interessati riportato più avanti è incluso un collegamento agli aggiornamenti del BIOS rilasciati. Per ulteriori informazioni, consultare l'articolo della Knowledge Base di Dell Aggiornamento del firmware Dell tramite i pacchetti di aggiornamento Dell (DUP) e scaricare l'aggiornamento per il computer Dell in uso.
I clienti possono utilizzare una delle soluzioni di notifica Dell per essere avvisati e scaricare automaticamente gli aggiornamenti di driver, BIOS e firmware una volta disponibili.
NOTA: Tutti i server elencati sono interessati da CVE-2019-14607. I server interessati anche da CVE-2019-11157 sono indicati con tre asterischi (***) nell'elenco.
Prodotti server Dell EMC interessati
|
Prodotto |
Versione dell'aggiornamento |
Data di rilascio/ Data |
|
2.4.8 |
2/12/19 |
|
|
|
|
|
|
2.4.8 |
2/12/19 |
|
|
2.4.8 |
2/12/19 |
|
|
2.4.7 |
12/11/2019 |
|
|
2.4.7 |
12/11/2019 |
|
|
2.4.8 |
2/12/19 |
|
|
2.4.8 |
2/12/19 |
|
|
2.4.8 |
2/12/19 |
|
|
2.4.8 |
2/12/19 |
|
|
2.4.8 |
2/12/19 |
|
|
2.2.3 |
Feb 2020 |
|
|
|
Feb 2020 |
|
|
|
|
|
|
Feb 2020 |
|
|
Feb 2020 |
Informazioni legali
Leggere attentamente e utilizzare le informazioni contenute nel presente avviso di sicurezza Dell EMC per evitare situazioni di rischio o criticità che potrebbero emergere dai problemi o errori qui descritti. Per eventuali domande relative a questo tipo di avviso, contattare il supporto tecnico Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC rilascia e distribuisce avvisi di sicurezza Dell EMC allo scopo di portare all'attenzione degli utenti importanti informazioni sulla sicurezza che potrebbero riguardare i prodotti Dell EMC. Dell EMC consiglia a tutti gli utenti di valutare l'applicabilità di queste informazioni per le rispettive situazioni specifiche e di intraprendere azioni appropriate. Le informazioni qui illustrate sono fornite "così come sono", senza esprimere alcuna garanzia in merito. Dell EMC nega tutte le garanzie e responsabilità, espresse o implicite, comprese eventuali garanzie di commerciabilità, idoneità per finalità particolari, titolo e non violazione. In nessuna circostanza, Dell EMC o i suoi fornitori sono ritenuti responsabili per perdite o danni di qualsivoglia natura, inclusi danni diretti, indiretti, accidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell EMC or i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.
Causa
Risoluzione
Prodotti interessati
Hyper-converged Systems, Datacenter Scalable Solutions, PowerEdgeProprietà dell'articolo
Numero articolo: 000128716
Tipo di articolo: Solution
Ultima modifica: 20 dic 2022
Versione: 8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.