DSA-2019-183: Avvertenze di sicurezza della piattaforma server Dell EMC per Intel Avvertenze di sicurezza di dicembre 2019 - 1
Riepilogo: Dell EMC Server Platform Security Advisory for Intel - Aggiornamenti della piattaforma (dicembre) per risolvere più vulnerabilità che potrebbero essere potenzialmente sottoposte a exploit per compromettere il sistema. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità di sicurezza.
Intel-SA-00289: Modifica delle impostazioni di tensione
Intel-SA-00317: Errore di pagina imprevisto in ambiente virtualizzato
I clienti devono inoltre consultare l'avviso di sicurezza del fornitore del proprio sistema operativo per ottenere informazioni al fine di garantire l'identificazione delle vulnerabilità appropriate e l'applicazione di patch/misure di configurazione da utilizzare in combinazione con gli aggiornamenti forniti da Dell per una mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il National Vulnerability Database (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database in http://web.nvd.nist.gov/view/vuln/search.
Prodotti server Dell EMC interessati
Intel-SA-00289: Modifica delle impostazioni di tensione
- CVE-2019-11157
Intel-SA-00317: Errore di pagina imprevisto in ambiente virtualizzato
- CVE-2019-14607
I clienti devono inoltre consultare l'avviso di sicurezza del fornitore del proprio sistema operativo per ottenere informazioni al fine di garantire l'identificazione delle vulnerabilità appropriate e l'applicazione di patch/misure di configurazione da utilizzare in combinazione con gli aggiornamenti forniti da Dell per una mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il National Vulnerability Database (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database in http://web.nvd.nist.gov/view/vuln/search.
Prodotti server Dell EMC interessati
| Prodotto | Versione dell'aggiornamento del BIOS (o superiore) |
Data di rilascio/ Data di rilascio prevista (GG/MM/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 2/12/19 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2/12/19 |
| R740XD2 | 2.4.8 | 2/12/19 |
| R840, R940xa | 2.4.7 | 12/11/2019 |
| T640 | 2.4.7 | 12/11/2019 |
| C6420 e XC6420 | 2.4.8 | 2/12/19 |
| FC640, M640, M640P | 2.4.8 | 2/12/19 |
| MX740C | 2.4.8 | 2/12/19 |
| MX840C | 2.4.8 | 2/12/19 |
| C4140 | 2.4.8 | 2/12/19 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Feb 2020 |
| T40 | Feb 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330 e NX430 | Feb 2020 | |
| T30 | Feb 2020 |
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità di sicurezza.
Intel-SA-00289: Modifica delle impostazioni di tensione
Intel-SA-00317: Errore di pagina imprevisto in ambiente virtualizzato
I clienti devono inoltre consultare l'avviso di sicurezza del fornitore del proprio sistema operativo per ottenere informazioni al fine di garantire l'identificazione delle vulnerabilità appropriate e l'applicazione di patch/misure di configurazione da utilizzare in combinazione con gli aggiornamenti forniti da Dell per una mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il National Vulnerability Database (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database in http://web.nvd.nist.gov/view/vuln/search.
Prodotti server Dell EMC interessati
Intel-SA-00289: Modifica delle impostazioni di tensione
- CVE-2019-11157
Intel-SA-00317: Errore di pagina imprevisto in ambiente virtualizzato
- CVE-2019-14607
I clienti devono inoltre consultare l'avviso di sicurezza del fornitore del proprio sistema operativo per ottenere informazioni al fine di garantire l'identificazione delle vulnerabilità appropriate e l'applicazione di patch/misure di configurazione da utilizzare in combinazione con gli aggiornamenti forniti da Dell per una mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il National Vulnerability Database (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database in http://web.nvd.nist.gov/view/vuln/search.
Prodotti server Dell EMC interessati
| Prodotto | Versione dell'aggiornamento del BIOS (o superiore) |
Data di rilascio/ Data di rilascio prevista (GG/MM/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 2/12/19 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2/12/19 |
| R740XD2 | 2.4.8 | 2/12/19 |
| R840, R940xa | 2.4.7 | 12/11/2019 |
| T640 | 2.4.7 | 12/11/2019 |
| C6420 e XC6420 | 2.4.8 | 2/12/19 |
| FC640, M640, M640P | 2.4.8 | 2/12/19 |
| MX740C | 2.4.8 | 2/12/19 |
| MX840C | 2.4.8 | 2/12/19 |
| C4140 | 2.4.8 | 2/12/19 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Feb 2020 |
| T40 | Feb 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330 e NX430 | Feb 2020 | |
| T30 | Feb 2020 |
Prodotti interessati e correzione
Prodotti interessati:
Server Dell EMC (consultare la sezione Risoluzione più avanti per l'elenco completo dei prodotti interessati)
NOTA: Tutti i server elencati sono interessati da CVE-2019-14607. I server interessati anche da CVE-2019-11157 sono indicati con tre asterischi (***) nell'elenco.
Server Dell EMC (consultare la sezione Risoluzione più avanti per l'elenco completo dei prodotti interessati)
Correzione:
Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia a tutti i clienti di eseguire l'aggiornamento quanto prima.
Si consiglia ai clienti di consultare l'avviso di sicurezza di Intel per ulteriori informazioni, incluse le misure di identificazione e mitigazione appropriate.
Visitare il sito Driver e download per aggiornamenti sui prodotti applicabili. Nota: nell'elenco di prodotti interessati riportato più avanti è incluso un collegamento agli aggiornamenti del BIOS rilasciati. Per ulteriori informazioni, consultare l'articolo della Knowledge Base di Dell Aggiornamento del firmware tramite i pacchetti di aggiornamento Dell (DUP) e scaricare l'aggiornamento per il computer Dell in uso.
I clienti possono utilizzare una delle soluzioni di notifica Dell per essere avvisati e scaricare automaticamente gli aggiornamenti di driver, BIOS e firmware una volta disponibili.
NOTA: Tutti i server elencati sono interessati da CVE-2019-14607. I server interessati anche da CVE-2019-11157 sono indicati con tre asterischi (***) nell'elenco.Prodotti interessati:
Server Dell EMC (consultare la sezione Risoluzione più avanti per l'elenco completo dei prodotti interessati)NOTA: Tutti i server elencati sono interessati da CVE-2019-14607. I server interessati anche da CVE-2019-11157 sono indicati con tre asterischi (***) nell'elenco.
Server Dell EMC (consultare la sezione Risoluzione più avanti per l'elenco completo dei prodotti interessati)
Correzione:
Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia a tutti i clienti di eseguire l'aggiornamento quanto prima.
Si consiglia ai clienti di consultare l'avviso di sicurezza di Intel per ulteriori informazioni, incluse le misure di identificazione e mitigazione appropriate.
Visitare il sito Driver e download per aggiornamenti sui prodotti applicabili. Nota: nell'elenco di prodotti interessati riportato più avanti è incluso un collegamento agli aggiornamenti del BIOS rilasciati. Per ulteriori informazioni, consultare l'articolo della Knowledge Base di Dell Aggiornamento del firmware tramite i pacchetti di aggiornamento Dell (DUP) e scaricare l'aggiornamento per il computer Dell in uso.
I clienti possono utilizzare una delle soluzioni di notifica Dell per essere avvisati e scaricare automaticamente gli aggiornamenti di driver, BIOS e firmware una volta disponibili.
NOTA: Tutti i server elencati sono interessati da CVE-2019-14607. I server interessati anche da CVE-2019-11157 sono indicati con tre asterischi (***) nell'elenco.Soluzioni alternative e mitigazioni
None
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.