DSA-2019-183: Dell EMC-serverplatform – Sikkerhedsmeddelelse om Intel fra december 2019 – Sikkerhedsmeddelelser-1
Riepilogo: Dell EMC-sikkerhedsmeddelelse om serverplatform til Intel Platform Updates (december) vedrørende håndtering af flere sårbarheder, som potentielt kan udnyttes til at kompromittere systemet. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
Der er opdateringer til afhjælpning af følgende sikkerhedssårbarheder.
Intel-SA-00289: Ændring af spændingsindstillinger
Intel-SA-00317: Uventet sidefejl i virtualiseret miljø
Kunderne bør også gennemgå deres OS-leverandørs sikkerhedsmeddelelse for at få oplysninger for at sikre, at der er passende sikkerhedsrisikoidentifikation og foranstaltninger til programrettelse/konfiguration, der skal bruges sammen med opdateringerne fra Dell for at opnå den mest effektive afhjælpning.
Du kan finde flere oplysninger om nogen af de almindelige sårbarheder og eksponeringer (CVE'er), der er nævnt her, i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søge efter en bestemt CVE, skal du bruge databasens søgeværktøj på http://web.nvd.nist.gov/view/vuln/search.
Påvirkede Dell EMC-serverprodukter
Intel-SA-00289: Ændring af spændingsindstillinger
- CVE-2019-11157
Intel-SA-00317: Uventet sidefejl i virtualiseret miljø
- CVE-2019-14607
Kunderne bør også gennemgå deres OS-leverandørs sikkerhedsmeddelelse for at få oplysninger for at sikre, at der er passende sikkerhedsrisikoidentifikation og foranstaltninger til programrettelse/konfiguration, der skal bruges sammen med opdateringerne fra Dell for at opnå den mest effektive afhjælpning.
Du kan finde flere oplysninger om nogen af de almindelige sårbarheder og eksponeringer (CVE'er), der er nævnt her, i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søge efter en bestemt CVE, skal du bruge databasens søgeværktøj på http://web.nvd.nist.gov/view/vuln/search.
Påvirkede Dell EMC-serverprodukter
| Produkt | BIOS-opdateringsversion (eller nyere) |
Udgivelsesdato/ forventet udgivelsesdato (MM/DD/ÅÅÅÅ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 02-12-2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 02-12-2019 |
| R740XD2 | 2.4.8 | 02-12-2019 |
| R840, R940xa | 2.4.7 | 12-11-2019 |
| T640 | 2.4.7 | 12-11-2019 |
| C6420, XC6420 | 2.4.8 | 02-12-2019 |
| FC640, M640, M640P | 2.4.8 | 02-12-2019 |
| MX740C | 2.4.8 | 02-12-2019 |
| MX840C | 2.4.8 | 02-12-2019 |
| C4140 | 2.4.8 | 02-12-2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Feb 2020 |
| T40 | Feb 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Feb 2020 | |
| T30 | Feb 2020 |
Der er opdateringer til afhjælpning af følgende sikkerhedssårbarheder.
Intel-SA-00289: Ændring af spændingsindstillinger
Intel-SA-00317: Uventet sidefejl i virtualiseret miljø
Kunderne bør også gennemgå deres OS-leverandørs sikkerhedsmeddelelse for at få oplysninger for at sikre, at der er passende sikkerhedsrisikoidentifikation og foranstaltninger til programrettelse/konfiguration, der skal bruges sammen med opdateringerne fra Dell for at opnå den mest effektive afhjælpning.
Du kan finde flere oplysninger om nogen af de almindelige sårbarheder og eksponeringer (CVE'er), der er nævnt her, i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søge efter en bestemt CVE, skal du bruge databasens søgeværktøj på http://web.nvd.nist.gov/view/vuln/search.
Påvirkede Dell EMC-serverprodukter
Intel-SA-00289: Ændring af spændingsindstillinger
- CVE-2019-11157
Intel-SA-00317: Uventet sidefejl i virtualiseret miljø
- CVE-2019-14607
Kunderne bør også gennemgå deres OS-leverandørs sikkerhedsmeddelelse for at få oplysninger for at sikre, at der er passende sikkerhedsrisikoidentifikation og foranstaltninger til programrettelse/konfiguration, der skal bruges sammen med opdateringerne fra Dell for at opnå den mest effektive afhjælpning.
Du kan finde flere oplysninger om nogen af de almindelige sårbarheder og eksponeringer (CVE'er), der er nævnt her, i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søge efter en bestemt CVE, skal du bruge databasens søgeværktøj på http://web.nvd.nist.gov/view/vuln/search.
Påvirkede Dell EMC-serverprodukter
| Produkt | BIOS-opdateringsversion (eller nyere) |
Udgivelsesdato/ forventet udgivelsesdato (MM/DD/ÅÅÅÅ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 02-12-2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 02-12-2019 |
| R740XD2 | 2.4.8 | 02-12-2019 |
| R840, R940xa | 2.4.7 | 12-11-2019 |
| T640 | 2.4.7 | 12-11-2019 |
| C6420, XC6420 | 2.4.8 | 02-12-2019 |
| FC640, M640, M640P | 2.4.8 | 02-12-2019 |
| MX740C | 2.4.8 | 02-12-2019 |
| MX840C | 2.4.8 | 02-12-2019 |
| C4140 | 2.4.8 | 02-12-2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Feb 2020 |
| T40 | Feb 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Feb 2020 | |
| T30 | Feb 2020 |
Prodotti interessati e correzione
Berørte produkter:
Dell EMC-servere (se løsningsdelen herunder for en komplet liste over berørte produkter)
SEDDEL: Alle anførte servere er påvirket af CVE-2019-14607. De servere, der også påvirkes af CVE-2019-11157, er dem markeret med tre stjerner (***).
Dell EMC-servere (se løsningsdelen herunder for en komplet liste over berørte produkter)
Udbedring:
Følgende er en liste over påvirkede produkter og forventede udgivelsesdatoer. Dell anbefaler, at alle kunder opdaterer hurtigst muligt.
Vi opfordrer kunderne til at læse Intels sikkerhedsmeddelelse for at få oplysninger, herunder passende identifikations- og afhjælpningsforanstaltninger.
Besøg webstedet Drivere og downloads for at få opdateringer til de relevante produkter. Bemærk, at den følgende liste over påvirkede produkter med udgivne BIOS-opdateringer er tilknyttede. Du kan få mere at vide ved at gå til Dell Knowledge Base-artiklen Dell Updating Firmware using Dell Update Packages (DUP's) og downloade opdateringen til din Dell-computer.
Kunderne kan bruge en af Dells meddelelsesløsninger til at få besked og downloade driver-, BIOS- og firmwareopdateringer automatisk, når de er tilgængelige.
SEDDEL: Alle anførte servere er påvirket af CVE-2019-14607. De servere, der også påvirkes af CVE-2019-11157, er dem markeret med tre stjerner (***).Berørte produkter:
Dell EMC-servere (se løsningsdelen herunder for en komplet liste over berørte produkter)SEDDEL: Alle anførte servere er påvirket af CVE-2019-14607. De servere, der også påvirkes af CVE-2019-11157, er dem markeret med tre stjerner (***).
Dell EMC-servere (se løsningsdelen herunder for en komplet liste over berørte produkter)
Udbedring:
Følgende er en liste over påvirkede produkter og forventede udgivelsesdatoer. Dell anbefaler, at alle kunder opdaterer hurtigst muligt.
Vi opfordrer kunderne til at læse Intels sikkerhedsmeddelelse for at få oplysninger, herunder passende identifikations- og afhjælpningsforanstaltninger.
Besøg webstedet Drivere og downloads for at få opdateringer til de relevante produkter. Bemærk, at den følgende liste over påvirkede produkter med udgivne BIOS-opdateringer er tilknyttede. Du kan få mere at vide ved at gå til Dell Knowledge Base-artiklen Dell Updating Firmware using Dell Update Packages (DUP's) og downloade opdateringen til din Dell-computer.
Kunderne kan bruge en af Dells meddelelsesløsninger til at få besked og downloade driver-, BIOS- og firmwareopdateringer automatisk, når de er tilgængelige.
SEDDEL: Alle anførte servere er påvirket af CVE-2019-14607. De servere, der også påvirkes af CVE-2019-11157, er dem markeret med tre stjerner (***).Soluzioni alternative e mitigazioni
Ingen
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.