DSA-2019-183: Dell EMC Server Platform beveiligingsadvies voor Intel beveiligingsadviezen van december 2019-1
Riepilogo: Dell EMC serverplatform-beveiligingsadvies voor Intel platformupdates (december) voor het oplossen van meerdere beveiligingslekken die mogelijk kunnen worden misbruikt om het systeem te beschadigen. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
Er zijn updates beschikbaar om de volgende beveiligingsproblemen op te lossen.
Intel-SA-00289: Wijziging van spanningsinstellingen
Intel-SA-00317: Onverwachte paginafout in gevirtualiseerde omgeving
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u naar een bepaalde CVE wilt zoeken, gebruikt u het zoekprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.
Dell EMC serverproducten waarin dit probleem optreedt
Intel-SA-00289: Wijziging van spanningsinstellingen
- CVE-2019-11157
Intel-SA-00317: Onverwachte paginafout in gevirtualiseerde omgeving
- CVE-2019-14607
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u naar een bepaalde CVE wilt zoeken, gebruikt u het zoekprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.
Dell EMC serverproducten waarin dit probleem optreedt
| Product | BIOS-updateversie (of hoger) |
Releasedatum/ Verwachte releasedatum (DD/MM/JJJJ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 2-12-2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2-12-2019 |
| R740XD2 | 2.4.8 | 2-12-2019 |
| R840, R940xa | 2.4.7 | 12-11-2019 |
| T640 | 2.4.7 | 12-11-2019 |
| C6420, XC6420 | 2.4.8 | 2-12-2019 |
| FC640, M640, M640P | 2.4.8 | 2-12-2019 |
| MX740C | 2.4.8 | 2-12-2019 |
| MX840C | 2.4.8 | 2-12-2019 |
| C4140 | 2.4.8 | 2-12-2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Feb 2020 |
| T40 | Feb 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Feb 2020 | |
| T30 | Feb 2020 |
Er zijn updates beschikbaar om de volgende beveiligingsproblemen op te lossen.
Intel-SA-00289: Wijziging van spanningsinstellingen
Intel-SA-00317: Onverwachte paginafout in gevirtualiseerde omgeving
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u naar een bepaalde CVE wilt zoeken, gebruikt u het zoekprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.
Dell EMC serverproducten waarin dit probleem optreedt
Intel-SA-00289: Wijziging van spanningsinstellingen
- CVE-2019-11157
Intel-SA-00317: Onverwachte paginafout in gevirtualiseerde omgeving
- CVE-2019-14607
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u naar een bepaalde CVE wilt zoeken, gebruikt u het zoekprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.
Dell EMC serverproducten waarin dit probleem optreedt
| Product | BIOS-updateversie (of hoger) |
Releasedatum/ Verwachte releasedatum (DD/MM/JJJJ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 2-12-2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2-12-2019 |
| R740XD2 | 2.4.8 | 2-12-2019 |
| R840, R940xa | 2.4.7 | 12-11-2019 |
| T640 | 2.4.7 | 12-11-2019 |
| C6420, XC6420 | 2.4.8 | 2-12-2019 |
| FC640, M640, M640P | 2.4.8 | 2-12-2019 |
| MX740C | 2.4.8 | 2-12-2019 |
| MX840C | 2.4.8 | 2-12-2019 |
| C4140 | 2.4.8 | 2-12-2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Feb 2020 |
| T40 | Feb 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Feb 2020 | |
| T30 | Feb 2020 |
Prodotti interessati e correzione
Betreffende producten:
Dell EMC servers (zie het gedeelte Oplossing voor de volledige lijst met producten waarin het probleem optreedt)
NOTITIE: Alle vermelde servers worden beïnvloed door CVE-2019-14607. De servers waarop het CVE-2019-11157 ook van invloed is, zijn de servers met de drie sterretjes (***) die worden vermeld.
Dell EMC servers (zie het gedeelte Oplossing voor de volledige lijst met producten waarin het probleem optreedt)
Herstel:
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell raadt alle klanten aan om zo snel mogelijk een update uit te voeren.
We raden klanten aan om het beveiligingsadvies van Intel te lezen voor informatie, inclusief passende identificatie- en risicomaatregelen.
Ga naar de website Drivers en downloads voor updates over de betreffende producten. Opmerking: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel Dell firmware bijwerken met behulp van Dell Update Packages (DUP's) en download de update voor uw Dell computer.
Klanten kunnen een van de Dell meldingsoplossingen gebruiken om op de hoogte te worden gesteld en driver-, BIOS- en firmware-updates automatisch te downloaden zodra deze beschikbaar zijn.
NOTITIE: Alle vermelde servers worden beïnvloed door CVE-2019-14607. De servers waarop het CVE-2019-11157 ook van invloed is, zijn de servers met de drie sterretjes (***) die worden vermeld.Betreffende producten:
Dell EMC servers (zie het gedeelte Oplossing voor de volledige lijst met producten waarin het probleem optreedt)NOTITIE: Alle vermelde servers worden beïnvloed door CVE-2019-14607. De servers waarop het CVE-2019-11157 ook van invloed is, zijn de servers met de drie sterretjes (***) die worden vermeld.
Dell EMC servers (zie het gedeelte Oplossing voor de volledige lijst met producten waarin het probleem optreedt)
Herstel:
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell raadt alle klanten aan om zo snel mogelijk een update uit te voeren.
We raden klanten aan om het beveiligingsadvies van Intel te lezen voor informatie, inclusief passende identificatie- en risicomaatregelen.
Ga naar de website Drivers en downloads voor updates over de betreffende producten. Opmerking: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel Dell firmware bijwerken met behulp van Dell Update Packages (DUP's) en download de update voor uw Dell computer.
Klanten kunnen een van de Dell meldingsoplossingen gebruiken om op de hoogte te worden gesteld en driver-, BIOS- en firmware-updates automatisch te downloaden zodra deze beschikbaar zijn.
NOTITIE: Alle vermelde servers worden beïnvloed door CVE-2019-14607. De servers waarop het CVE-2019-11157 ook van invloed is, zijn de servers met de drie sterretjes (***) die worden vermeld.Soluzioni alternative e mitigazioni
Geen
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.