DSA-2019-183:针对英特尔的 Dell EMC 服务器平台安全公告-2019 年 12 月-1

Riepilogo: 针对 Intel 平台的 Dell EMC 服务器平台安全公告更新(12 月)可修复可能被用以危害系统的多个漏洞。

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Impatto

High

Dettagli

更新可用于解决以下安全漏洞。


Intel-SA-00289:电压设置修改
  • CVE-2019-11157

Intel-SA-00317:虚拟环境中出现意外页面故障
  • CVE-2019-14607

客户还应查看其作系统供应商的安全公告以获取相关信息,以确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新结合使用,以实现最有效的缓解措施。

有关此处提到的任何常见漏洞和披露 (CVE) 的更多信息,请查阅位于 http://nvd.nist.gov/home.cfm 的国家漏洞数据库 (NVD)。要搜索特定的 CVE,请使用数据库的搜索实用程序,网址为 http://web.nvd.nist.gov/view/vuln/search


受影响的 Dell EMC 服务器产品
产品 BIOS 更新版本
(或更高版本)		 发布日期/
预期发布日期
(MM/DD/YYYY)
R640R740R740XDR940、NX3240、NX3340 2.4.8 2019 年 12 月 2 日
XC740XDXC640XC940    
R540R440T440XR2 2.4.8 2019 年 12 月 2 日
R740XD2 2.4.8 2019 年 12 月 2 日
R840R940xa 2.4.7 2019 年 11 月 12 日
T640 2.4.7 2019 年 11 月 12 日
C6420XC6420 2.4.8 2019 年 12 月 2 日
FC640M640M640P 2.4.8 2019 年 12 月 2 日
MX740C 2.4.8 2019 年 12 月 2 日
MX840C 2.4.8 2019 年 12 月 2 日
C4140 2.4.8 2019 年 12 月 2 日
T140T340R240R340、NX440*** 2.2.3 2020 年 2 月
T40   2020 年 2 月
DSS9600DSS9620DS9630    
 
T130R230T330R330NX430   2020 年 2 月
T30   2020 年 2 月
更新可用于解决以下安全漏洞。


Intel-SA-00289:电压设置修改
  • CVE-2019-11157

Intel-SA-00317:虚拟环境中出现意外页面故障
  • CVE-2019-14607

客户还应查看其作系统供应商的安全公告以获取相关信息,以确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新结合使用,以实现最有效的缓解措施。

有关此处提到的任何常见漏洞和披露 (CVE) 的更多信息,请查阅位于 http://nvd.nist.gov/home.cfm 的国家漏洞数据库 (NVD)。要搜索特定的 CVE,请使用数据库的搜索实用程序,网址为 http://web.nvd.nist.gov/view/vuln/search


受影响的 Dell EMC 服务器产品
产品 BIOS 更新版本
(或更高版本)		 发布日期/
预期发布日期
(MM/DD/YYYY)
R640R740R740XDR940、NX3240、NX3340 2.4.8 2019 年 12 月 2 日
XC740XDXC640XC940    
R540R440T440XR2 2.4.8 2019 年 12 月 2 日
R740XD2 2.4.8 2019 年 12 月 2 日
R840R940xa 2.4.7 2019 年 11 月 12 日
T640 2.4.7 2019 年 11 月 12 日
C6420XC6420 2.4.8 2019 年 12 月 2 日
FC640M640M640P 2.4.8 2019 年 12 月 2 日
MX740C 2.4.8 2019 年 12 月 2 日
MX840C 2.4.8 2019 年 12 月 2 日
C4140 2.4.8 2019 年 12 月 2 日
T140T340R240R340、NX440*** 2.2.3 2020 年 2 月
T40   2020 年 2 月
DSS9600DSS9620DS9630    
 
T130R230T330R330NX430   2020 年 2 月
T30   2020 年 2 月
Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

受影响的产品
Dell EMC 服务器(有关受影响的产品的完整列表,请参阅下面的“解决办法”部分)

修正:  
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。

鼓励客户查看英特尔安全公告中的信息,包括相应的识别和缓解措施。

有关适用产品的更新,请访问驱动程序和下载网站。请注意,带有已发布 BIOS 更新的受影响产品的以下列表被链接。要了解更多信息,请访问戴尔知识库文章使用 Dell Update Packages (DUP's) 更新固件,并下载适用于您的戴尔计算机的更新。

客户可以使用戴尔通知解决方案之一来接收通知,并在驱动程序、BIOS 和固件更新可用时自动下载。
 

SLN319712_en_US__1icon 注:列出的所有服务器都受到 CVE-2019-14607 的影响。同样受到 CVE-2019-11157 影响的服务器是列出了三个星号 (***) 的服务器。
受影响的产品
Dell EMC 服务器(有关受影响的产品的完整列表,请参阅下面的“解决办法”部分)

修正:  
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。

鼓励客户查看英特尔安全公告中的信息,包括相应的识别和缓解措施。

有关适用产品的更新,请访问驱动程序和下载网站。请注意,带有已发布 BIOS 更新的受影响产品的以下列表被链接。要了解更多信息,请访问戴尔知识库文章使用 Dell Update Packages (DUP's) 更新固件,并下载适用于您的戴尔计算机的更新。

客户可以使用戴尔通知解决方案之一来接收通知,并在驱动程序、BIOS 和固件更新可用时自动下载。
 

SLN319712_en_US__1icon 注:列出的所有服务器都受到 CVE-2019-14607 的影响。同样受到 CVE-2019-11157 影响的服务器是列出了三个星号 (***) 的服务器。

Soluzioni alternative e mitigazioni

Informazioni correlate

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Dichiarazione di non responsabilità

Prodotti interessati

Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower Servers
Proprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.