DSA-2019-183: 인텔 보안 권고 사항 2019년 12월 보안 권고 사항-1
Riepilogo: 인텔 플랫폼 업데이트에 대한 Dell EMC 서버 플랫폼 보안 권고 사항(12월)은 시스템 성능 저하에 악용될 수 있는 여러 취약점을 해결하기 위해 작성되었습니다.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
다음과 같은 보안 취약성을 해결하기 위한 업데이트를 사용할 수 있습니다.
인텔-SA-00289: 전압 설정 수정
인텔-SA-00317: 가상화된 환경의 예기치 않은 페이지 오류
또한 고객은 OS 공급업체의 보안 권고 사항을 검토하여 가장 효과적인 완화를 위해 Dell에서 제공하는 업데이트와 함께 적절한 취약성 식별 및 패치/구성 조치를 사용해야 합니다.
여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfm 의 National Vulnerability Database(NVD)를 참조하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search 에서 데이터베이스의 검색 유틸리티를 사용하십시오.
영향을 받는 Dell EMC 서버 제품
인텔-SA-00289: 전압 설정 수정
- CVE-2019-11157
인텔-SA-00317: 가상화된 환경의 예기치 않은 페이지 오류
- CVE-2019-14607
또한 고객은 OS 공급업체의 보안 권고 사항을 검토하여 가장 효과적인 완화를 위해 Dell에서 제공하는 업데이트와 함께 적절한 취약성 식별 및 패치/구성 조치를 사용해야 합니다.
여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfm 의 National Vulnerability Database(NVD)를 참조하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search 에서 데이터베이스의 검색 유틸리티를 사용하십시오.
영향을 받는 Dell EMC 서버 제품
| 제품 | BIOS 업데이트 버전 (또는 그 이상) |
릴리스 날짜/ 예상 릴리스 날짜 (MM/DD/YYYY) |
| R640, R740, R740XD,R940, NX3240, NX3340 | 2.4.8 | 2019년 12월 2일 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2019년 12월 2일 |
| R740XD2 | 2.4.8 | 2019년 12월 2일 |
| R840, R940xa | 2.4.7 | 2019년 11월 12일 |
| T640 | 2.4.7 | 2019년 11월 12일 |
| C6420, XC6420 | 2.4.8 | 2019년 12월 2일 |
| FC640, M640, M640P | 2.4.8 | 2019년 12월 2일 |
| MX740C | 2.4.8 | 2019년 12월 2일 |
| MX840C | 2.4.8 | 2019년 12월 2일 |
| C4140 | 2.4.8 | 2019년 12월 2일 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | 2020년 2월 |
| T40 시리즈 | 2020년 2월 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | 2020년 2월 | |
| T30 시리즈 | 2020년 2월 |
다음과 같은 보안 취약성을 해결하기 위한 업데이트를 사용할 수 있습니다.
인텔-SA-00289: 전압 설정 수정
인텔-SA-00317: 가상화된 환경의 예기치 않은 페이지 오류
또한 고객은 OS 공급업체의 보안 권고 사항을 검토하여 가장 효과적인 완화를 위해 Dell에서 제공하는 업데이트와 함께 적절한 취약성 식별 및 패치/구성 조치를 사용해야 합니다.
여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfm 의 National Vulnerability Database(NVD)를 참조하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search 에서 데이터베이스의 검색 유틸리티를 사용하십시오.
영향을 받는 Dell EMC 서버 제품
인텔-SA-00289: 전압 설정 수정
- CVE-2019-11157
인텔-SA-00317: 가상화된 환경의 예기치 않은 페이지 오류
- CVE-2019-14607
또한 고객은 OS 공급업체의 보안 권고 사항을 검토하여 가장 효과적인 완화를 위해 Dell에서 제공하는 업데이트와 함께 적절한 취약성 식별 및 패치/구성 조치를 사용해야 합니다.
여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfm 의 National Vulnerability Database(NVD)를 참조하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search 에서 데이터베이스의 검색 유틸리티를 사용하십시오.
영향을 받는 Dell EMC 서버 제품
| 제품 | BIOS 업데이트 버전 (또는 그 이상) |
릴리스 날짜/ 예상 릴리스 날짜 (MM/DD/YYYY) |
| R640, R740, R740XD,R940, NX3240, NX3340 | 2.4.8 | 2019년 12월 2일 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2019년 12월 2일 |
| R740XD2 | 2.4.8 | 2019년 12월 2일 |
| R840, R940xa | 2.4.7 | 2019년 11월 12일 |
| T640 | 2.4.7 | 2019년 11월 12일 |
| C6420, XC6420 | 2.4.8 | 2019년 12월 2일 |
| FC640, M640, M640P | 2.4.8 | 2019년 12월 2일 |
| MX740C | 2.4.8 | 2019년 12월 2일 |
| MX840C | 2.4.8 | 2019년 12월 2일 |
| C4140 | 2.4.8 | 2019년 12월 2일 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | 2020년 2월 |
| T40 시리즈 | 2020년 2월 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | 2020년 2월 | |
| T30 시리즈 | 2020년 2월 |
Prodotti interessati e correzione
영향을 받는 제품:
Dell EMC 서버(영향을 받는 제품의 전체 목록은 아래의 해결 섹션 참조)
참고: 나열된 모든 서버는 CVE-2019-14607의 영향을 받습니다. CVE-2019-11157의 영향을 받는 서버는 별표 3개(***)가 표시된 서버입니다.
Dell EMC 서버(영향을 받는 제품의 전체 목록은 아래의 해결 섹션 참조)
문제 해결:
다음은 영향을 받는 제품과 예상 출시 날짜 목록입니다. Dell은 모든 고객이 가능한 한 빨리 업데이트할 것을 권장합니다.
고객은 인텔의 보안 권고 사항에서 적절한 식별 및 완화 조치를 포함한 정보를 검토하는 것이 좋습니다.
드라이버 및 다운로드 사이트를 방문하여 해당 제품에 대한 업데이트를 확인하십시오. 참고: 릴리스된 BIOS 업데이트의 영향을 받는 제품의 목록이 링크되어 있습니다. 자세한 내용은 Dell 기술 자료 문서 DUP(Dell Update Package)를 사용한 Dell 펌웨어 업데이트를 방문하여 Dell 컴퓨터에 대한 업데이트를 다운로드하십시오.
고객은 Dell 알림 솔루션 중 하나를 사용하여 알림을 받고 드라이버, BIOS 및 펌웨어 업데이트가 제공되면 자동으로 다운로드할 수 있습니다.
참고: 나열된 모든 서버는 CVE-2019-14607의 영향을 받습니다. CVE-2019-11157의 영향을 받는 서버는 별표 3개(***)가 표시된 서버입니다.영향을 받는 제품:
Dell EMC 서버(영향을 받는 제품의 전체 목록은 아래의 해결 섹션 참조) 참고: 나열된 모든 서버는 CVE-2019-14607의 영향을 받습니다. CVE-2019-11157의 영향을 받는 서버는 별표 3개(***)가 표시된 서버입니다.
Dell EMC 서버(영향을 받는 제품의 전체 목록은 아래의 해결 섹션 참조)
문제 해결:
다음은 영향을 받는 제품과 예상 출시 날짜 목록입니다. Dell은 모든 고객이 가능한 한 빨리 업데이트할 것을 권장합니다.
고객은 인텔의 보안 권고 사항에서 적절한 식별 및 완화 조치를 포함한 정보를 검토하는 것이 좋습니다.
드라이버 및 다운로드 사이트를 방문하여 해당 제품에 대한 업데이트를 확인하십시오. 참고: 릴리스된 BIOS 업데이트의 영향을 받는 제품의 목록이 링크되어 있습니다. 자세한 내용은 Dell 기술 자료 문서 DUP(Dell Update Package)를 사용한 Dell 펌웨어 업데이트를 방문하여 Dell 컴퓨터에 대한 업데이트를 다운로드하십시오.
고객은 Dell 알림 솔루션 중 하나를 사용하여 알림을 받고 드라이버, BIOS 및 펌웨어 업데이트가 제공되면 자동으로 다운로드할 수 있습니다.
참고: 나열된 모든 서버는 CVE-2019-14607의 영향을 받습니다. CVE-2019-11157의 영향을 받는 서버는 별표 3개(***)가 표시된 서버입니다.Soluzioni alternative e mitigazioni
없음
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.