DSA-2019-183: Dell EMC Server Plattform Sicherheitsempfehlung für Intel Sicherheitsratgeber vom Dezember 2019 – 1
Riepilogo: Dell EMC Serverplattform-Sicherheitsempfehlung für Intel Plattformaktualisierungen (Dezember) zur Behebung mehrerer Schwachstellen, die potenziell genutzt werden können, um das System zu gefährden. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
Updates sind verfügbar, um die folgenden Sicherheitslücken zu beheben.
Intel-SA-00289: Änderung der Spannungseinstellungen
Intel-SA-00317: Unerwarteter Seitenfehler in einer virtualisierten Umgebung
Kunden sollten auch die Sicherheitsempfehlung ihres Betriebssystemanbieters auf Informationen überprüfen, um sicherzustellen, dass die entsprechenden Sicherheitslücken identifiziert und Patch-/Konfigurationsmaßnahmen in Verbindung mit den von Dell bereitgestellten Updates für die effektivste Minderung verwendet werden.
Weitere Informationen zu den hier erwähnten häufigen Schwachstellen und Anfälligkeiten (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.
Betroffene Dell EMC Server Produkte
Intel-SA-00289: Änderung der Spannungseinstellungen
- CVE-2019-11157
Intel-SA-00317: Unerwarteter Seitenfehler in einer virtualisierten Umgebung
- CVE-2019-14607
Kunden sollten auch die Sicherheitsempfehlung ihres Betriebssystemanbieters auf Informationen überprüfen, um sicherzustellen, dass die entsprechenden Sicherheitslücken identifiziert und Patch-/Konfigurationsmaßnahmen in Verbindung mit den von Dell bereitgestellten Updates für die effektivste Minderung verwendet werden.
Weitere Informationen zu den hier erwähnten häufigen Schwachstellen und Anfälligkeiten (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.
Betroffene Dell EMC Server Produkte
| Produkt | BIOS-Update-Version (oder höher) |
Veröffentlichungsdatum/ erwartetes Veröffentlichungsdatum (MM/TT/JJJJ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 02.12.2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 02.12.2019 |
| R740XD2 | 2.4.8 | 02.12.2019 |
| R840, R940xa | 2.4.7 | 12.11.2019 |
| T640 | 2.4.7 | 12.11.2019 |
| C6420, XC6420 | 2.4.8 | 02.12.2019 |
| FC640, M640, M640P | 2.4.8 | 02.12.2019 |
| MX740C | 2.4.8 | 02.12.2019 |
| MX840C | 2.4.8 | 02.12.2019 |
| C4140 | 2.4.8 | 02.12.2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Feb 2020 |
| T40-KARTON | Feb 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Feb 2020 | |
| T30-KARTON | Feb 2020 |
Updates sind verfügbar, um die folgenden Sicherheitslücken zu beheben.
Intel-SA-00289: Änderung der Spannungseinstellungen
Intel-SA-00317: Unerwarteter Seitenfehler in einer virtualisierten Umgebung
Kunden sollten auch die Sicherheitsempfehlung ihres Betriebssystemanbieters auf Informationen überprüfen, um sicherzustellen, dass die entsprechenden Sicherheitslücken identifiziert und Patch-/Konfigurationsmaßnahmen in Verbindung mit den von Dell bereitgestellten Updates für die effektivste Minderung verwendet werden.
Weitere Informationen zu den hier erwähnten häufigen Schwachstellen und Anfälligkeiten (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.
Betroffene Dell EMC Server Produkte
Intel-SA-00289: Änderung der Spannungseinstellungen
- CVE-2019-11157
Intel-SA-00317: Unerwarteter Seitenfehler in einer virtualisierten Umgebung
- CVE-2019-14607
Kunden sollten auch die Sicherheitsempfehlung ihres Betriebssystemanbieters auf Informationen überprüfen, um sicherzustellen, dass die entsprechenden Sicherheitslücken identifiziert und Patch-/Konfigurationsmaßnahmen in Verbindung mit den von Dell bereitgestellten Updates für die effektivste Minderung verwendet werden.
Weitere Informationen zu den hier erwähnten häufigen Schwachstellen und Anfälligkeiten (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.
Betroffene Dell EMC Server Produkte
| Produkt | BIOS-Update-Version (oder höher) |
Veröffentlichungsdatum/ erwartetes Veröffentlichungsdatum (MM/TT/JJJJ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 02.12.2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 02.12.2019 |
| R740XD2 | 2.4.8 | 02.12.2019 |
| R840, R940xa | 2.4.7 | 12.11.2019 |
| T640 | 2.4.7 | 12.11.2019 |
| C6420, XC6420 | 2.4.8 | 02.12.2019 |
| FC640, M640, M640P | 2.4.8 | 02.12.2019 |
| MX740C | 2.4.8 | 02.12.2019 |
| MX840C | 2.4.8 | 02.12.2019 |
| C4140 | 2.4.8 | 02.12.2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Feb 2020 |
| T40-KARTON | Feb 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Feb 2020 | |
| T30-KARTON | Feb 2020 |
Prodotti interessati e correzione
Betroffene Produkte:
Dell EMC Server (siehe die komplette Liste der betroffenen Produkte im Abschnitt "Lösung" unten)
HINWEIS: Alle aufgeführten Server sind von CVE-2019-14607 betroffen. Die Server, die ebenfalls von CVE-2019-11157 betroffen sind, sind die mit den drei Sternchen (***) markierten.
Dell EMC Server (siehe die komplette Liste der betroffenen Produkte im Abschnitt "Lösung" unten)
Korrektur:
In der nachfolgenden Liste sind betroffene Produkte und voraussichtliche Veröffentlichungsdaten aufgelistet. Dell empfiehlt allen Kunden, so bald wie möglich ein Update durchzuführen.
Wir empfehlen Kunden, die Intel Sicherheitsempfehlung zu lesen, um Informationen zu erhalten, einschließlich geeigneter Identifizierungs- und Risikominderungsmaßnahmen.
Auf der Website Treiber und Downloads finden Sie Updates zu den entsprechenden Produkten. Beachten Sie die folgende Liste mit betroffenen Produkten, in der die veröffentlichten BIOS-Aktualisierungen verlinkt sind. Weitere Informationen finden Sie im Dell Wissensdatenbank-Artikel Dell Update der Firmware mithilfe von Dell Update Packages (DUPs) und laden Sie das Update für Ihren Dell Computer herunter.
Kunden können eine der Dell Benachrichtigungslösungen verwenden, um benachrichtigt zu werden und Treiber-, BIOS- und Firmwareupdates automatisch herunterzuladen, sobald sie verfügbar sind.
HINWEIS: Alle aufgeführten Server sind von CVE-2019-14607 betroffen. Die Server, die ebenfalls von CVE-2019-11157 betroffen sind, sind die mit den drei Sternchen (***) markierten.Betroffene Produkte:
Dell EMC Server (siehe die komplette Liste der betroffenen Produkte im Abschnitt "Lösung" unten) HINWEIS: Alle aufgeführten Server sind von CVE-2019-14607 betroffen. Die Server, die ebenfalls von CVE-2019-11157 betroffen sind, sind die mit den drei Sternchen (***) markierten.
Dell EMC Server (siehe die komplette Liste der betroffenen Produkte im Abschnitt "Lösung" unten)
Korrektur:
In der nachfolgenden Liste sind betroffene Produkte und voraussichtliche Veröffentlichungsdaten aufgelistet. Dell empfiehlt allen Kunden, so bald wie möglich ein Update durchzuführen.
Wir empfehlen Kunden, die Intel Sicherheitsempfehlung zu lesen, um Informationen zu erhalten, einschließlich geeigneter Identifizierungs- und Risikominderungsmaßnahmen.
Auf der Website Treiber und Downloads finden Sie Updates zu den entsprechenden Produkten. Beachten Sie die folgende Liste mit betroffenen Produkten, in der die veröffentlichten BIOS-Aktualisierungen verlinkt sind. Weitere Informationen finden Sie im Dell Wissensdatenbank-Artikel Dell Update der Firmware mithilfe von Dell Update Packages (DUPs) und laden Sie das Update für Ihren Dell Computer herunter.
Kunden können eine der Dell Benachrichtigungslösungen verwenden, um benachrichtigt zu werden und Treiber-, BIOS- und Firmwareupdates automatisch herunterzuladen, sobald sie verfügbar sind.
HINWEIS: Alle aufgeführten Server sind von CVE-2019-14607 betroffen. Die Server, die ebenfalls von CVE-2019-11157 betroffen sind, sind die mit den drei Sternchen (***) markierten.Soluzioni alternative e mitigazioni
Keine
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.