DSA-2019-183: Bezpečnostní doporučení pro serverové platformy Dell EMC ohledně bezpečnostních zpravodajů Intel z prosince 2019 – 1
Riepilogo: Bezpečnostní doporučení pro serverové platformy Dell EMC pro aktualizace platforem Intel (prosinec) k řešení několik chyb zabezpečení, která by mohla být potenciálně zneužita k ohrožení systému. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
K dispozici jsou aktualizace, které řeší následující chyby zabezpečení.
Intel SA-00289: Úprava nastavení napětí
Informace Intel-SA-00317: Neočekávaná chyba stránky ve virtualizovaném prostředí
Zákazníci by si také měli přečíst bezpečnostní doporučení výrobce operačního systému, které obsahuje informace, a zajistit tak identifikaci vhodných chyb zabezpečení a opatření pro opravu a konfiguraci, která mají být použita ve spojení s aktualizacemi poskytovanými společností Dell pro co nejefektivnější zmírnění dopadů.
Další informace o všech zde uvedených běžných zranitelnostech a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Dotčené serverové produkty Dell EMC
Intel SA-00289: Úprava nastavení napětí
- CVE-2019-11157
Informace Intel-SA-00317: Neočekávaná chyba stránky ve virtualizovaném prostředí
- CVE-2019-14607
Zákazníci by si také měli přečíst bezpečnostní doporučení výrobce operačního systému, které obsahuje informace, a zajistit tak identifikaci vhodných chyb zabezpečení a opatření pro opravu a konfiguraci, která mají být použita ve spojení s aktualizacemi poskytovanými společností Dell pro co nejefektivnější zmírnění dopadů.
Další informace o všech zde uvedených běžných zranitelnostech a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Dotčené serverové produkty Dell EMC
| Produkt | Verze aktualizace systému BIOS (nebo vyšší) |
Datum vydání / očekávané datum vydání (MM/DD/RRRR) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 2. 12. 19 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2. 12. 19 |
| R740XD2 | 2.4.8 | 2. 12. 19 |
| R840, R940xa | 2.4.7 | 12. 11. 2019 |
| T640 | 2.4.7 | 12. 11. 2019 |
| C6420, XC6420 | 2.4.8 | 2. 12. 19 |
| FC640, M640, M640P | 2.4.8 | 2. 12. 19 |
| MX740C | 2.4.8 | 2. 12. 19 |
| MX840C | 2.4.8 | 2. 12. 19 |
| C4140 | 2.4.8 | 2. 12. 19 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Únor 2020 |
| T40 | Únor 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Únor 2020 | |
| T30 | Únor 2020 |
K dispozici jsou aktualizace, které řeší následující chyby zabezpečení.
Intel SA-00289: Úprava nastavení napětí
Informace Intel-SA-00317: Neočekávaná chyba stránky ve virtualizovaném prostředí
Zákazníci by si také měli přečíst bezpečnostní doporučení výrobce operačního systému, které obsahuje informace, a zajistit tak identifikaci vhodných chyb zabezpečení a opatření pro opravu a konfiguraci, která mají být použita ve spojení s aktualizacemi poskytovanými společností Dell pro co nejefektivnější zmírnění dopadů.
Další informace o všech zde uvedených běžných zranitelnostech a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Dotčené serverové produkty Dell EMC
Intel SA-00289: Úprava nastavení napětí
- CVE-2019-11157
Informace Intel-SA-00317: Neočekávaná chyba stránky ve virtualizovaném prostředí
- CVE-2019-14607
Zákazníci by si také měli přečíst bezpečnostní doporučení výrobce operačního systému, které obsahuje informace, a zajistit tak identifikaci vhodných chyb zabezpečení a opatření pro opravu a konfiguraci, která mají být použita ve spojení s aktualizacemi poskytovanými společností Dell pro co nejefektivnější zmírnění dopadů.
Další informace o všech zde uvedených běžných zranitelnostech a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Dotčené serverové produkty Dell EMC
| Produkt | Verze aktualizace systému BIOS (nebo vyšší) |
Datum vydání / očekávané datum vydání (MM/DD/RRRR) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 2. 12. 19 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2. 12. 19 |
| R740XD2 | 2.4.8 | 2. 12. 19 |
| R840, R940xa | 2.4.7 | 12. 11. 2019 |
| T640 | 2.4.7 | 12. 11. 2019 |
| C6420, XC6420 | 2.4.8 | 2. 12. 19 |
| FC640, M640, M640P | 2.4.8 | 2. 12. 19 |
| MX740C | 2.4.8 | 2. 12. 19 |
| MX840C | 2.4.8 | 2. 12. 19 |
| C4140 | 2.4.8 | 2. 12. 19 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Únor 2020 |
| T40 | Únor 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Únor 2020 | |
| T30 | Únor 2020 |
Prodotti interessati e correzione
Dotčené produkty:
Servery Dell EMC (v části Řešení níže je uveden kompletní seznam dotčených produktů)
POZNÁMKA: Všechny uvedené servery jsou dotčeny chybou CVE-2019-14607. Servery, které jsou také dotčeny chybou CVE-2019-11157, jsou v seznamu označené třemi hvězdičkami (***).
Servery Dell EMC (v části Řešení níže je uveden kompletní seznam dotčených produktů)
Náprava:
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem zákazníkům provést aktualizaci při nejbližší příležitosti.
Doporučujeme zákazníkům, aby si prostudovali bezpečnostní zpravodaj společnosti Intel, kde najdou informace, včetně vhodných identifikačních a zmírňujících opatření.
Aktualizace příslušných produktů naleznete na stránce Ovladače a soubory ke stažení. V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace firmwaru pomocí balíčků Dell Update Package (DUP) a stažení aktualizace pro počítač Dell.
Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell. Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.
POZNÁMKA: Všechny uvedené servery jsou dotčeny chybou CVE-2019-14607. Servery, které jsou také dotčeny chybou CVE-2019-11157, jsou v seznamu označené třemi hvězdičkami (***).Dotčené produkty:
Servery Dell EMC (v části Řešení níže je uveden kompletní seznam dotčených produktů) POZNÁMKA: Všechny uvedené servery jsou dotčeny chybou CVE-2019-14607. Servery, které jsou také dotčeny chybou CVE-2019-11157, jsou v seznamu označené třemi hvězdičkami (***).
Servery Dell EMC (v části Řešení níže je uveden kompletní seznam dotčených produktů)
Náprava:
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem zákazníkům provést aktualizaci při nejbližší příležitosti.
Doporučujeme zákazníkům, aby si prostudovali bezpečnostní zpravodaj společnosti Intel, kde najdou informace, včetně vhodných identifikačních a zmírňujících opatření.
Aktualizace příslušných produktů naleznete na stránce Ovladače a soubory ke stažení. V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace firmwaru pomocí balíčků Dell Update Package (DUP) a stažení aktualizace pro počítač Dell.
Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell. Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.
POZNÁMKA: Všechny uvedené servery jsou dotčeny chybou CVE-2019-14607. Servery, které jsou také dotčeny chybou CVE-2019-11157, jsou v seznamu označené třemi hvězdičkami (***).Soluzioni alternative e mitigazioni
Žádné
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.