DSA-2019-183: Dell EMC:n Intel-palvelinalustan tietoturvatiedote, joulukuun 2019 tietoturvatiedotteet – 1
Riepilogo: Dell EMC -palvelinlaitteen tietoturvatiedote Intel-ympäristön päivityksistä (joulukuu) sisältää tietoja useiden järjestelmän toiminnan mahdollisesti vaarantavien haavoittuvuuksien korjaamiseen. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
Saatavilla on päivityksiä, jotka korjaavat seuraavat tietoturvaongelmat.
Intel-SA-00289: Jänniteasetusten muutos
Intel-SA-00317: Odottamaton sivuvirhe virtualisoidussa ympäristössä
Asiakkaiden tulisi myös tutustua käyttöjärjestelmän toimittajan tietoturvatiedotteeseen varmistaakseen asianmukaisen haavoittuvuuden tunnistamisen ja korjaus-/määritystoimenpiteet, joita käytetään yhdessä Dellin tarjoamien päivitysten kanssa tehokkaimman ongelman lieventämiseksi.
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on http://nvd.nist.gov/home.cfm:n kansallisessa haavoittuvuustietokannassa (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Dell EMC -palvelintuotteet, joihin ongelma vaikuttaa
Intel-SA-00289: Jänniteasetusten muutos
- CVE-2019-11157
Intel-SA-00317: Odottamaton sivuvirhe virtualisoidussa ympäristössä
- CVE-2019-14607
Asiakkaiden tulisi myös tutustua käyttöjärjestelmän toimittajan tietoturvatiedotteeseen varmistaakseen asianmukaisen haavoittuvuuden tunnistamisen ja korjaus-/määritystoimenpiteet, joita käytetään yhdessä Dellin tarjoamien päivitysten kanssa tehokkaimman ongelman lieventämiseksi.
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on http://nvd.nist.gov/home.cfm:n kansallisessa haavoittuvuustietokannassa (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Dell EMC -palvelintuotteet, joihin ongelma vaikuttaa
| Tuote | BIOS-päivitysversio (tai uudempi) |
Julkaisupäivä / odotettu julkaisupäivä (KK/PP/VVVV) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 2.12.2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2.12.2019 |
| R740XD2 | 2.4.8 | 2.12.2019 |
| R840, R940xa | 2.4.7 | 12.11.2019 |
| T640 | 2.4.7 | 12.11.2019 |
| C6420, XC6420 | 2.4.8 | 2.12.2019 |
| FC640, M640, M640P | 2.4.8 | 2.12.2019 |
| MX740C | 2.4.8 | 2.12.2019 |
| MX840C | 2.4.8 | 2.12.2019 |
| C4140 | 2.4.8 | 2.12.2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Helmi 2020 |
| T40 | Helmi 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Helmi 2020 | |
| T30 | Helmi 2020 |
Saatavilla on päivityksiä, jotka korjaavat seuraavat tietoturvaongelmat.
Intel-SA-00289: Jänniteasetusten muutos
Intel-SA-00317: Odottamaton sivuvirhe virtualisoidussa ympäristössä
Asiakkaiden tulisi myös tutustua käyttöjärjestelmän toimittajan tietoturvatiedotteeseen varmistaakseen asianmukaisen haavoittuvuuden tunnistamisen ja korjaus-/määritystoimenpiteet, joita käytetään yhdessä Dellin tarjoamien päivitysten kanssa tehokkaimman ongelman lieventämiseksi.
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on http://nvd.nist.gov/home.cfm:n kansallisessa haavoittuvuustietokannassa (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Dell EMC -palvelintuotteet, joihin ongelma vaikuttaa
Intel-SA-00289: Jänniteasetusten muutos
- CVE-2019-11157
Intel-SA-00317: Odottamaton sivuvirhe virtualisoidussa ympäristössä
- CVE-2019-14607
Asiakkaiden tulisi myös tutustua käyttöjärjestelmän toimittajan tietoturvatiedotteeseen varmistaakseen asianmukaisen haavoittuvuuden tunnistamisen ja korjaus-/määritystoimenpiteet, joita käytetään yhdessä Dellin tarjoamien päivitysten kanssa tehokkaimman ongelman lieventämiseksi.
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on http://nvd.nist.gov/home.cfm:n kansallisessa haavoittuvuustietokannassa (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Dell EMC -palvelintuotteet, joihin ongelma vaikuttaa
| Tuote | BIOS-päivitysversio (tai uudempi) |
Julkaisupäivä / odotettu julkaisupäivä (KK/PP/VVVV) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 2.12.2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2.12.2019 |
| R740XD2 | 2.4.8 | 2.12.2019 |
| R840, R940xa | 2.4.7 | 12.11.2019 |
| T640 | 2.4.7 | 12.11.2019 |
| C6420, XC6420 | 2.4.8 | 2.12.2019 |
| FC640, M640, M640P | 2.4.8 | 2.12.2019 |
| MX740C | 2.4.8 | 2.12.2019 |
| MX840C | 2.4.8 | 2.12.2019 |
| C4140 | 2.4.8 | 2.12.2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Helmi 2020 |
| T40 | Helmi 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Helmi 2020 | |
| T30 | Helmi 2020 |
Prodotti interessati e correzione
Tuotteet, joita asia koskee:
Dell EMC -palvelimet (täydellinen luettelo tuotteista, joita asia koskee, on jäljempänä Ratkaisu-osiossa)
HUOMAUTUS: CVE-2019-14607 koskee kaikkia luettelossa olevia palvelimia. CVE-2019-11157 koskee myös palvelimia, joiden kohdalla kolme tähtimerkkiä (***).
Dell EMC -palvelimet (täydellinen luettelo tuotteista, joita asia koskee, on jäljempänä Ratkaisu-osiossa)
Korjaus:
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät tuotteen mahdollisimman pian.
Kehotamme asiakkaita tutustumaan Intelin tietoturvatiedotteeseen ja etsimään tietoja sekä asianmukaisia tunnistus- ja lievennystoimenpiteitä.
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa Dellin laiteohjelmiston päivittäminen DUP (Dell Update Packages) -pakettien avulla ja lataa päivitys Dell-tietokonettasi varten.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
HUOMAUTUS: CVE-2019-14607 koskee kaikkia luettelossa olevia palvelimia. CVE-2019-11157 koskee myös palvelimia, joiden kohdalla kolme tähtimerkkiä (***).Tuotteet, joita asia koskee:
Dell EMC -palvelimet (täydellinen luettelo tuotteista, joita asia koskee, on jäljempänä Ratkaisu-osiossa) HUOMAUTUS: CVE-2019-14607 koskee kaikkia luettelossa olevia palvelimia. CVE-2019-11157 koskee myös palvelimia, joiden kohdalla kolme tähtimerkkiä (***).
Dell EMC -palvelimet (täydellinen luettelo tuotteista, joita asia koskee, on jäljempänä Ratkaisu-osiossa)
Korjaus:
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät tuotteen mahdollisimman pian.
Kehotamme asiakkaita tutustumaan Intelin tietoturvatiedotteeseen ja etsimään tietoja sekä asianmukaisia tunnistus- ja lievennystoimenpiteitä.
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa Dellin laiteohjelmiston päivittäminen DUP (Dell Update Packages) -pakettien avulla ja lataa päivitys Dell-tietokonettasi varten.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
HUOMAUTUS: CVE-2019-14607 koskee kaikkia luettelossa olevia palvelimia. CVE-2019-11157 koskee myös palvelimia, joiden kohdalla kolme tähtimerkkiä (***).Soluzioni alternative e mitigazioni
None
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.