DSA-2019-183: Aconselhamento de segurança da plataforma de servidores Dell EMC para recomendações de segurança da Intel de dezembro de 2019-1
Riepilogo: Informe de segurança sobre a plataforma de servidores Dell EMC para atualizações da plataforma Intel (dezembro) para resolver diversas vulnerabilidades que têm potencial para serem exploradas e comprometerem o sistema. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.
Intel-SA-00289: Modificação das configurações de tensão
Intel-SA-00317: Falha inesperada de página no ambiente virtualizado
Os clientes também devem analisar o Aviso de segurança do fornecedor do sistema operacional para obter informações, a fim de garantir a identificação apropriada de vulnerabilidades e as medidas de patch/configuração a serem usadas em conjunto com as atualizações fornecidas pela Dell para a redução mais eficaz.
Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.
Produtos de servidores Dell EMC afetados
Intel-SA-00289: Modificação das configurações de tensão
- CVE-2019-11157
Intel-SA-00317: Falha inesperada de página no ambiente virtualizado
- CVE-2019-14607
Os clientes também devem analisar o Aviso de segurança do fornecedor do sistema operacional para obter informações, a fim de garantir a identificação apropriada de vulnerabilidades e as medidas de patch/configuração a serem usadas em conjunto com as atualizações fornecidas pela Dell para a redução mais eficaz.
Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.
Produtos de servidores Dell EMC afetados
| Produto | Versão de atualização do BIOS (ou posterior) |
Data de lançamento/ Data de lançamento prevista (MM/DD/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 02/12/2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 02/12/2019 |
| R740XD2 | 2.4.8 | 02/12/2019 |
| R840 e R940xa | 2.4.7 | 12/11/2019 |
| T640 | 2.4.7 | 12/11/2019 |
| C6420, XC6420 | 2.4.8 | 02/12/2019 |
| FC640, M640, M640P | 2.4.8 | 02/12/2019 |
| MX740C | 2.4.8 | 02/12/2019 |
| MX840C | 2.4.8 | 02/12/2019 |
| C4140 | 2.4.8 | 02/12/2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Fevereiro de 2020 |
| T40 | Fevereiro de 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330e NX430 | Fevereiro de 2020 | |
| T30 | Fevereiro de 2020 |
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.
Intel-SA-00289: Modificação das configurações de tensão
Intel-SA-00317: Falha inesperada de página no ambiente virtualizado
Os clientes também devem analisar o Aviso de segurança do fornecedor do sistema operacional para obter informações, a fim de garantir a identificação apropriada de vulnerabilidades e as medidas de patch/configuração a serem usadas em conjunto com as atualizações fornecidas pela Dell para a redução mais eficaz.
Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.
Produtos de servidores Dell EMC afetados
Intel-SA-00289: Modificação das configurações de tensão
- CVE-2019-11157
Intel-SA-00317: Falha inesperada de página no ambiente virtualizado
- CVE-2019-14607
Os clientes também devem analisar o Aviso de segurança do fornecedor do sistema operacional para obter informações, a fim de garantir a identificação apropriada de vulnerabilidades e as medidas de patch/configuração a serem usadas em conjunto com as atualizações fornecidas pela Dell para a redução mais eficaz.
Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.
Produtos de servidores Dell EMC afetados
| Produto | Versão de atualização do BIOS (ou posterior) |
Data de lançamento/ Data de lançamento prevista (MM/DD/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 02/12/2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 02/12/2019 |
| R740XD2 | 2.4.8 | 02/12/2019 |
| R840 e R940xa | 2.4.7 | 12/11/2019 |
| T640 | 2.4.7 | 12/11/2019 |
| C6420, XC6420 | 2.4.8 | 02/12/2019 |
| FC640, M640, M640P | 2.4.8 | 02/12/2019 |
| MX740C | 2.4.8 | 02/12/2019 |
| MX840C | 2.4.8 | 02/12/2019 |
| C4140 | 2.4.8 | 02/12/2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Fevereiro de 2020 |
| T40 | Fevereiro de 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330e NX430 | Fevereiro de 2020 | |
| T30 | Fevereiro de 2020 |
Prodotti interessati e correzione
Produtos afetados:
Servidores Dell EMC (consulte a seção de resolução abaixo para obter uma lista completa dos produtos afetados)
Nota: Todos os servidores listados são afetados pelo CVE-2019-14607. Os servidores listados que estão marcados com três asteriscos (***) também são afetados pelo CVE-2019-11157.
Servidores Dell EMC (consulte a seção de resolução abaixo para obter uma lista completa dos produtos afetados)
Remediação:
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes atualizem o mais rápido possível.
Incentivamos os clientes a analisar o Aviso de segurança da Intel para obter informações, incluindo a identificação apropriada e as medidas de mitigação.
Visite o site Drivers e downloads para obter atualizações sobre os produtos aplicáveis. Observe que há links na lista de produtos afetados com as atualizações de BIOS lançadas. Para saber mais, acesse o artigo da base de conhecimento Dell Dell Atualizando o firmware usando os Dell Update Packages (DUPs) e faça download da atualização para o seu computador Dell.
Os clientes podem usar uma das soluções de notificação da Dell para receber notificações e fazer download das atualizações de driver, BIOS e firmware automaticamente, assim que disponíveis.
Nota: Todos os servidores listados são afetados pelo CVE-2019-14607. Os servidores listados que estão marcados com três asteriscos (***) também são afetados pelo CVE-2019-11157.Produtos afetados:
Servidores Dell EMC (consulte a seção de resolução abaixo para obter uma lista completa dos produtos afetados) Nota: Todos os servidores listados são afetados pelo CVE-2019-14607. Os servidores listados que estão marcados com três asteriscos (***) também são afetados pelo CVE-2019-11157.
Servidores Dell EMC (consulte a seção de resolução abaixo para obter uma lista completa dos produtos afetados)
Remediação:
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes atualizem o mais rápido possível.
Incentivamos os clientes a analisar o Aviso de segurança da Intel para obter informações, incluindo a identificação apropriada e as medidas de mitigação.
Visite o site Drivers e downloads para obter atualizações sobre os produtos aplicáveis. Observe que há links na lista de produtos afetados com as atualizações de BIOS lançadas. Para saber mais, acesse o artigo da base de conhecimento Dell Dell Atualizando o firmware usando os Dell Update Packages (DUPs) e faça download da atualização para o seu computador Dell.
Os clientes podem usar uma das soluções de notificação da Dell para receber notificações e fazer download das atualizações de driver, BIOS e firmware automaticamente, assim que disponíveis.
Nota: Todos os servidores listados são afetados pelo CVE-2019-14607. Os servidores listados que estão marcados com três asteriscos (***) também são afetados pelo CVE-2019-11157.Soluzioni alternative e mitigazioni
Nenhuma
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.