DSA-2019-183: インテル2019年12月セキュリティ アドバイザリー-1に対するDell EMCサーバー プラットフォーム セキュリティ アドバイザリー
Riepilogo: インテル プラットフォーム アップデート(12月)に対するDell EMCサーバー プラットフォーム セキュリティに関する注意事項を参照し、システムを侵害する目的で悪用される可能性がある複数の脆弱性に対処してください。
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
次のセキュリティ脆弱性に対処するためのアップデートが提供されています
Intel-SA-00289: 電圧設定の変更
Intel-SA-00317: 仮想化環境で予期しないページ障害が発生する
また、OSベンダーのセキュリティ アドバイザリーで情報を確認し、Dellが提供するアップデートと併せて適切な脆弱性の特定とパッチ/設定の対策を講じることで、最も効果的に軽減する必要があります。
ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfm のNational Vulnerability Database (NVD)を参照してください。特定のCVEを検索するには、http://web.nvd.nist.gov/view/vuln/search にあるデータベースの検索ユーティリティーを使用します。
影響を受けるDell EMCサーバー製品
Intel-SA-00289: 電圧設定の変更
- CVE-2019-11157
Intel-SA-00317: 仮想化環境で予期しないページ障害が発生する
- CVE-2019-14607
また、OSベンダーのセキュリティ アドバイザリーで情報を確認し、Dellが提供するアップデートと併せて適切な脆弱性の特定とパッチ/設定の対策を講じることで、最も効果的に軽減する必要があります。
ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfm のNational Vulnerability Database (NVD)を参照してください。特定のCVEを検索するには、http://web.nvd.nist.gov/view/vuln/search にあるデータベースの検索ユーティリティーを使用します。
影響を受けるDell EMCサーバー製品
| 製品 | BIOSアップデート バージョン (またはそれ以降) |
リリース日/ リリース予定日 (MM/DD/YYYY) |
| R640、R740、R740XD、R940、NX3240、NX3340 | 2.4.8 | 2019/12/02 |
| XC740XD、XC640、XC940 | ||
| R540、R440、T440、XR2 | 2.4.8 | 2019/12/02 |
| R740XD2 | 2.4.8 | 2019/12/02 |
| R840、R940xa | 2.4.7 | 2019/11/12 |
| T640 | 2.4.7 | 2019/11/12 |
| C6420、XC6420 | 2.4.8 | 2019/12/02 |
| FC640、M640、M640P | 2.4.8 | 2019/12/02 |
| MX740C | 2.4.8 | 2019/12/02 |
| MX840C | 2.4.8 | 2019/12/02 |
| C4140 | 2.4.8 | 2019/12/02 |
| T140、T340、R240、R340、NX440*** | 2.2.3 | 2020年2月 |
| T40の | 2020年2月 | |
| DSS9600、DSS9620、DS9630 |
| T130、R230、T330、R330、NX430 | 2020年2月 | |
| T30の | 2020年2月 |
次のセキュリティ脆弱性に対処するためのアップデートが提供されています
Intel-SA-00289: 電圧設定の変更
Intel-SA-00317: 仮想化環境で予期しないページ障害が発生する
また、OSベンダーのセキュリティ アドバイザリーで情報を確認し、Dellが提供するアップデートと併せて適切な脆弱性の特定とパッチ/設定の対策を講じることで、最も効果的に軽減する必要があります。
ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfm のNational Vulnerability Database (NVD)を参照してください。特定のCVEを検索するには、http://web.nvd.nist.gov/view/vuln/search にあるデータベースの検索ユーティリティーを使用します。
影響を受けるDell EMCサーバー製品
Intel-SA-00289: 電圧設定の変更
- CVE-2019-11157
Intel-SA-00317: 仮想化環境で予期しないページ障害が発生する
- CVE-2019-14607
また、OSベンダーのセキュリティ アドバイザリーで情報を確認し、Dellが提供するアップデートと併せて適切な脆弱性の特定とパッチ/設定の対策を講じることで、最も効果的に軽減する必要があります。
ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfm のNational Vulnerability Database (NVD)を参照してください。特定のCVEを検索するには、http://web.nvd.nist.gov/view/vuln/search にあるデータベースの検索ユーティリティーを使用します。
影響を受けるDell EMCサーバー製品
| 製品 | BIOSアップデート バージョン (またはそれ以降) |
リリース日/ リリース予定日 (MM/DD/YYYY) |
| R640、R740、R740XD、R940、NX3240、NX3340 | 2.4.8 | 2019/12/02 |
| XC740XD、XC640、XC940 | ||
| R540、R440、T440、XR2 | 2.4.8 | 2019/12/02 |
| R740XD2 | 2.4.8 | 2019/12/02 |
| R840、R940xa | 2.4.7 | 2019/11/12 |
| T640 | 2.4.7 | 2019/11/12 |
| C6420、XC6420 | 2.4.8 | 2019/12/02 |
| FC640、M640、M640P | 2.4.8 | 2019/12/02 |
| MX740C | 2.4.8 | 2019/12/02 |
| MX840C | 2.4.8 | 2019/12/02 |
| C4140 | 2.4.8 | 2019/12/02 |
| T140、T340、R240、R340、NX440*** | 2.2.3 | 2020年2月 |
| T40の | 2020年2月 | |
| DSS9600、DSS9620、DS9630 |
| T130、R230、T330、R330、NX430 | 2020年2月 | |
| T30の | 2020年2月 |
Prodotti interessati e correzione
対象製品:
Dell EMCサーバー(影響を受ける製品の全リストについては、次の「解決方法」のセクションを参照してください)
メモ:リストされているすべてのサーバーは、CVE-2019-14607の影響を受けます。また、CVE-2019-11157による影響を受けるサーバーには、3つのアスタリスク(***)が付いています。
Dell EMCサーバー(影響を受ける製品の全リストについては、次の「解決方法」のセクションを参照してください)
修復:
以下は、影響を受ける製品とリリース予定日のリストです。すべてのお客様に、できるだけ早い機会にアップデートすることをお勧めします。
適切な情報の特定と軽減策などの情報については、インテルのセキュリティ アドバイザリーを確認することをお勧めします
該当する製品のアップデートについては、ドライバーおよびダウンロード サイトを参照してください。リリースされたBIOSアップデートに関して、影響を受ける製品のリストは次のとおりです。詳細については、Dellナレッジベース記事「Dell Update Packages (DUP)を使用したファームウェアのアップデート」を参照して、お使いのDell製コンピューターのアップデートをダウンロードしてください。
お客様は、Dell通知ソリューションのいずれかを使用して通知を受け取り、利用可能になったらドライバー、BIOS、ファームウェアのアップデートを自動的にダウンロードすることができます。
メモ:リストされているすべてのサーバーは、CVE-2019-14607の影響を受けます。また、CVE-2019-11157による影響を受けるサーバーには、3つのアスタリスク(***)が付いています。対象製品:
Dell EMCサーバー(影響を受ける製品の全リストについては、次の「解決方法」のセクションを参照してください)メモ:リストされているすべてのサーバーは、CVE-2019-14607の影響を受けます。また、CVE-2019-11157による影響を受けるサーバーには、3つのアスタリスク(***)が付いています。
Dell EMCサーバー(影響を受ける製品の全リストについては、次の「解決方法」のセクションを参照してください)
修復:
以下は、影響を受ける製品とリリース予定日のリストです。すべてのお客様に、できるだけ早い機会にアップデートすることをお勧めします。
適切な情報の特定と軽減策などの情報については、インテルのセキュリティ アドバイザリーを確認することをお勧めします
該当する製品のアップデートについては、ドライバーおよびダウンロード サイトを参照してください。リリースされたBIOSアップデートに関して、影響を受ける製品のリストは次のとおりです。詳細については、Dellナレッジベース記事「Dell Update Packages (DUP)を使用したファームウェアのアップデート」を参照して、お使いのDell製コンピューターのアップデートをダウンロードしてください。
お客様は、Dell通知ソリューションのいずれかを使用して通知を受け取り、利用可能になったらドライバー、BIOS、ファームウェアのアップデートを自動的にダウンロードすることができます。
メモ:リストされているすべてのサーバーは、CVE-2019-14607の影響を受けます。また、CVE-2019-11157による影響を受けるサーバーには、3つのアスタリスク(***)が付いています。Soluzioni alternative e mitigazioni
なし
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.