ДСА-2019-183: Рекомендації з безпеки серверної платформи Dell EMC для Intel за грудень 2019 р. Рекомендації з безпеки-1
Riepilogo: Рекомендації з безпеки серверної платформи Dell EMC для оновлень платформи Intel (грудень) для усунення численних вразливостей, які потенційно можуть бути використані для компрометації системи. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
Доступні оновлення для усунення наведених нижче вразливостей системи безпеки.
Intel-SA-00289: Модифікація налаштувань напруги
Intel-SA-00317: Несподівана помилка сторінки у віртуалізованому середовищі
Клієнти також повинні ознайомитися з рекомендаціями щодо безпеки своїх постачальників ОС для отримання інформації, щоб забезпечити належну ідентифікацію вразливостей і заходи щодо виправлення/конфігурації, які будуть використовуватися в поєднанні з оновленнями, наданими Dell для найефективнішого пом'якшення наслідків.
Для отримання додаткової інформації про будь-які з поширених вразливостей і вразливостей (CVE), згаданих тут, зверніться до Національної бази даних вразливостей (NVD) за адресою http://nvd.nist.gov/home.cfm. Щоб знайти конкретний CVE, скористайтеся пошуковою утилітою бази даних за адресою http://web.nvd.nist.gov/view/vuln/search.
Це стосується серверних продуктів Dell EMC
Intel-SA-00289: Модифікація налаштувань напруги
- CVE-2019-11157
Intel-SA-00317: Несподівана помилка сторінки у віртуалізованому середовищі
- CVE-2019-14607
Клієнти також повинні ознайомитися з рекомендаціями щодо безпеки своїх постачальників ОС для отримання інформації, щоб забезпечити належну ідентифікацію вразливостей і заходи щодо виправлення/конфігурації, які будуть використовуватися в поєднанні з оновленнями, наданими Dell для найефективнішого пом'якшення наслідків.
Для отримання додаткової інформації про будь-які з поширених вразливостей і вразливостей (CVE), згаданих тут, зверніться до Національної бази даних вразливостей (NVD) за адресою http://nvd.nist.gov/home.cfm. Щоб знайти конкретний CVE, скористайтеся пошуковою утилітою бази даних за адресою http://web.nvd.nist.gov/view/vuln/search.
Це стосується серверних продуктів Dell EMC
| Продукт | Версія оновлення BIOS (або вище) |
Дата випуску/ Очікувана дата випуску (ММ/ДД/РРРР) |
| R640, R740, R740XD,R940, NX3240, NX3340 | 2.4.8 | 12/2/19 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 12/2/19 |
| R740XD2 | 2.4.8 | 12/2/19 |
| R840, R940xa | 2.4.7 | 11/12/19 |
| Т640 | 2.4.7 | 11/12/19 |
| C6420, XC6420 | 2.4.8 | 12/2/19 |
| FC640, M640, M640P | 2.4.8 | 12/2/19 |
| MX740C | 2.4.8 | 12/2/19 |
| MX840C | 2.4.8 | 12/2/19 |
| З4140 | 2.4.8 | 12/2/19 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Лютий 2020 |
| Т40 | Лютий 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Лютий 2020 | |
| Т30 | Лютий 2020 |
Доступні оновлення для усунення наведених нижче вразливостей системи безпеки.
Intel-SA-00289: Модифікація налаштувань напруги
Intel-SA-00317: Несподівана помилка сторінки у віртуалізованому середовищі
Клієнти також повинні ознайомитися з рекомендаціями щодо безпеки своїх постачальників ОС для отримання інформації, щоб забезпечити належну ідентифікацію вразливостей і заходи щодо виправлення/конфігурації, які будуть використовуватися в поєднанні з оновленнями, наданими Dell для найефективнішого пом'якшення наслідків.
Для отримання додаткової інформації про будь-які з поширених вразливостей і вразливостей (CVE), згаданих тут, зверніться до Національної бази даних вразливостей (NVD) за адресою http://nvd.nist.gov/home.cfm. Щоб знайти конкретний CVE, скористайтеся пошуковою утилітою бази даних за адресою http://web.nvd.nist.gov/view/vuln/search.
Це стосується серверних продуктів Dell EMC
Intel-SA-00289: Модифікація налаштувань напруги
- CVE-2019-11157
Intel-SA-00317: Несподівана помилка сторінки у віртуалізованому середовищі
- CVE-2019-14607
Клієнти також повинні ознайомитися з рекомендаціями щодо безпеки своїх постачальників ОС для отримання інформації, щоб забезпечити належну ідентифікацію вразливостей і заходи щодо виправлення/конфігурації, які будуть використовуватися в поєднанні з оновленнями, наданими Dell для найефективнішого пом'якшення наслідків.
Для отримання додаткової інформації про будь-які з поширених вразливостей і вразливостей (CVE), згаданих тут, зверніться до Національної бази даних вразливостей (NVD) за адресою http://nvd.nist.gov/home.cfm. Щоб знайти конкретний CVE, скористайтеся пошуковою утилітою бази даних за адресою http://web.nvd.nist.gov/view/vuln/search.
Це стосується серверних продуктів Dell EMC
| Продукт | Версія оновлення BIOS (або вище) |
Дата випуску/ Очікувана дата випуску (ММ/ДД/РРРР) |
| R640, R740, R740XD,R940, NX3240, NX3340 | 2.4.8 | 12/2/19 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 12/2/19 |
| R740XD2 | 2.4.8 | 12/2/19 |
| R840, R940xa | 2.4.7 | 11/12/19 |
| Т640 | 2.4.7 | 11/12/19 |
| C6420, XC6420 | 2.4.8 | 12/2/19 |
| FC640, M640, M640P | 2.4.8 | 12/2/19 |
| MX740C | 2.4.8 | 12/2/19 |
| MX840C | 2.4.8 | 12/2/19 |
| З4140 | 2.4.8 | 12/2/19 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Лютий 2020 |
| Т40 | Лютий 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Лютий 2020 | |
| Т30 | Лютий 2020 |
Prodotti interessati e correzione
Продукти, на які вплинули:
Сервери Dell EMC (повний список продуктів, яких це стосується, див. розділ «Роздільна здатність»)
ПРИМІТКА: На всі перелічені сервери поширюється CVE-2019-14607. Сервери, на які також впливає CVE-2019-11157, – це сервери з трьома зірочками (***).
Сервери Dell EMC (повний список продуктів, яких це стосується, див. розділ «Роздільна здатність»)
Усунення:
Нижче наведено список продуктів, яких це стосується, і очікувані дати випуску. Dell рекомендує всім клієнтам оновлювати інформацію за першої можливості.
Ми рекомендуємо клієнтам ознайомитися з рекомендаціями Intel щодо безпеки, щоб отримати інформацію, зокрема про відповідні заходи ідентифікації та пом'якшення наслідків.
Відвідайте сайт «Драйвери та завантаження», щоб отримати оновлення щодо відповідних продуктів. Зверніть увагу, що наведений нижче список продуктів, яких це стосується випущених оновлень BIOS, наведено за посиланням. Щоб дізнатися більше, перегляньте статтю бази знань Dell Оновлення прошивки за допомогою пакетів Dell Update Packages (DUP's) і завантажте оновлення для свого комп'ютера Dell.
Клієнти можуть використовувати одне з рішень сповіщень Dell для отримання сповіщень і автоматичного завантаження оновлень драйверів, BIOS і прошивки, як тільки вони стануть доступними.
ПРИМІТКА: На всі перелічені сервери поширюється CVE-2019-14607. Сервери, на які також впливає CVE-2019-11157, – це сервери з трьома зірочками (***).Продукти, на які вплинули:
Сервери Dell EMC (повний список продуктів, яких це стосується, див. розділ «Роздільна здатність»)ПРИМІТКА: На всі перелічені сервери поширюється CVE-2019-14607. Сервери, на які також впливає CVE-2019-11157, – це сервери з трьома зірочками (***).
Сервери Dell EMC (повний список продуктів, яких це стосується, див. розділ «Роздільна здатність»)
Усунення:
Нижче наведено список продуктів, яких це стосується, і очікувані дати випуску. Dell рекомендує всім клієнтам оновлювати інформацію за першої можливості.
Ми рекомендуємо клієнтам ознайомитися з рекомендаціями Intel щодо безпеки, щоб отримати інформацію, зокрема про відповідні заходи ідентифікації та пом'якшення наслідків.
Відвідайте сайт «Драйвери та завантаження», щоб отримати оновлення щодо відповідних продуктів. Зверніть увагу, що наведений нижче список продуктів, яких це стосується випущених оновлень BIOS, наведено за посиланням. Щоб дізнатися більше, перегляньте статтю бази знань Dell Оновлення прошивки за допомогою пакетів Dell Update Packages (DUP's) і завантажте оновлення для свого комп'ютера Dell.
Клієнти можуть використовувати одне з рішень сповіщень Dell для отримання сповіщень і автоматичного завантаження оновлень драйверів, BIOS і прошивки, як тільки вони стануть доступними.
ПРИМІТКА: На всі перелічені сервери поширюється CVE-2019-14607. Сервери, на які також впливає CVE-2019-11157, – це сервери з трьома зірочками (***).Soluzioni alternative e mitigazioni
Ніхто
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.