DSA-2019-183: Intel İçin Dell EMC Sunucu Platformu Güvenlik Danışma Önerileri Aralık 2019 Güvenlik Önerileri-1
Riepilogo: Güvenlik açıklarının kullanılmasıyla sistemleri tehlikeye atma potansiyeline sahip birden fazla güvenlik açığını gidermeyi amaçlayan Intel Platform Güncellemeleri (Aralık) için Dell EMC Sunucu Platform Güvenliği Önerileri. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
Aşağıdaki güvenlik açıklarını gidermek için güncellemeler mevcuttur.
Intel-SA-00289: Voltaj Ayarları Modifikasyonu
Intel-SA-00317: Sanallaştırılmış Ortamda Beklenmeyen Sayfa Hatası
Müşteriler ayrıca, en etkili risk azaltma için Dell tarafından sağlanan güncellemelerle birlikte kullanılacak uygun güvenlik açığı tanımlamasını ve yama/yapılandırma önlemlerini sağlamak için işletim sistemi satıcılarının Güvenlik Tavsiye belgelerini de inceleyebilirler.
Burada bahsedilen Yaygın Güvenlik Açıkları ve Maruz Kalmalar (CVE'ler) hakkında daha fazla bilgi için http://nvd.nist.gov/home.cfm adresindeki Ulusal Güvenlik Açığı Veritabanına (NVD) bakın. Belirli bir CVE'yi aramak için, veritabanının http://web.nvd.nist.gov/view/vuln/search adresindeki arama yardımcı programını kullanın.
Etkilenen Dell EMC Sunucu Ürünleri
Intel-SA-00289: Voltaj Ayarları Modifikasyonu
- CVE-2019-11157
Intel-SA-00317: Sanallaştırılmış Ortamda Beklenmeyen Sayfa Hatası
- CVE-2019-14607
Müşteriler ayrıca, en etkili risk azaltma için Dell tarafından sağlanan güncellemelerle birlikte kullanılacak uygun güvenlik açığı tanımlamasını ve yama/yapılandırma önlemlerini sağlamak için işletim sistemi satıcılarının Güvenlik Tavsiye belgelerini de inceleyebilirler.
Burada bahsedilen Yaygın Güvenlik Açıkları ve Maruz Kalmalar (CVE'ler) hakkında daha fazla bilgi için http://nvd.nist.gov/home.cfm adresindeki Ulusal Güvenlik Açığı Veritabanına (NVD) bakın. Belirli bir CVE'yi aramak için, veritabanının http://web.nvd.nist.gov/view/vuln/search adresindeki arama yardımcı programını kullanın.
Etkilenen Dell EMC Sunucu Ürünleri
| Ürün | BIOS Güncelleme Sürümü (veya üzeri) |
Çıkış Tarihi/ Beklenen Çıkış Tarihi (AA/GG/YYYY) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 02.12.2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 02.12.2019 |
| R740XD2 | 2.4.8 | 02.12.2019 |
| R840, R940xa | 2.4.7 | 12.11.2019 |
| T640 | 2.4.7 | 12.11.2019 |
| C6420, XC6420 | 2.4.8 | 02.12.2019 |
| FC640, M640, M640P | 2.4.8 | 02.12.2019 |
| MX740C | 2.4.8 | 02.12.2019 |
| MX840C | 2.4.8 | 02.12.2019 |
| C4140 | 2.4.8 | 02.12.2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Şubat 2020 |
| T40 Serisi | Şubat 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Şubat 2020 | |
| T30 Serisi | Şubat 2020 |
Aşağıdaki güvenlik açıklarını gidermek için güncellemeler mevcuttur.
Intel-SA-00289: Voltaj Ayarları Modifikasyonu
Intel-SA-00317: Sanallaştırılmış Ortamda Beklenmeyen Sayfa Hatası
Müşteriler ayrıca, en etkili risk azaltma için Dell tarafından sağlanan güncellemelerle birlikte kullanılacak uygun güvenlik açığı tanımlamasını ve yama/yapılandırma önlemlerini sağlamak için işletim sistemi satıcılarının Güvenlik Tavsiye belgelerini de inceleyebilirler.
Burada bahsedilen Yaygın Güvenlik Açıkları ve Maruz Kalmalar (CVE'ler) hakkında daha fazla bilgi için http://nvd.nist.gov/home.cfm adresindeki Ulusal Güvenlik Açığı Veritabanına (NVD) bakın. Belirli bir CVE'yi aramak için, veritabanının http://web.nvd.nist.gov/view/vuln/search adresindeki arama yardımcı programını kullanın.
Etkilenen Dell EMC Sunucu Ürünleri
Intel-SA-00289: Voltaj Ayarları Modifikasyonu
- CVE-2019-11157
Intel-SA-00317: Sanallaştırılmış Ortamda Beklenmeyen Sayfa Hatası
- CVE-2019-14607
Müşteriler ayrıca, en etkili risk azaltma için Dell tarafından sağlanan güncellemelerle birlikte kullanılacak uygun güvenlik açığı tanımlamasını ve yama/yapılandırma önlemlerini sağlamak için işletim sistemi satıcılarının Güvenlik Tavsiye belgelerini de inceleyebilirler.
Burada bahsedilen Yaygın Güvenlik Açıkları ve Maruz Kalmalar (CVE'ler) hakkında daha fazla bilgi için http://nvd.nist.gov/home.cfm adresindeki Ulusal Güvenlik Açığı Veritabanına (NVD) bakın. Belirli bir CVE'yi aramak için, veritabanının http://web.nvd.nist.gov/view/vuln/search adresindeki arama yardımcı programını kullanın.
Etkilenen Dell EMC Sunucu Ürünleri
| Ürün | BIOS Güncelleme Sürümü (veya üzeri) |
Çıkış Tarihi/ Beklenen Çıkış Tarihi (AA/GG/YYYY) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 02.12.2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 02.12.2019 |
| R740XD2 | 2.4.8 | 02.12.2019 |
| R840, R940xa | 2.4.7 | 12.11.2019 |
| T640 | 2.4.7 | 12.11.2019 |
| C6420, XC6420 | 2.4.8 | 02.12.2019 |
| FC640, M640, M640P | 2.4.8 | 02.12.2019 |
| MX740C | 2.4.8 | 02.12.2019 |
| MX840C | 2.4.8 | 02.12.2019 |
| C4140 | 2.4.8 | 02.12.2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Şubat 2020 |
| T40 Serisi | Şubat 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Şubat 2020 | |
| T30 Serisi | Şubat 2020 |
Prodotti interessati e correzione
Etkilenen ürünler:
Dell EMC Sunucuları (etkilenen ürünlerin tam listesi için aşağıdaki Çözüm bölümüne bakın)
NOT: Listelenen tüm sunucular CVE-2019-14607'den etkilenir. CVE-2019-11157 tarafından da etkilenen sunucular, yanlarında üç yıldız işareti (***) ile listelenmiştir.
Dell EMC Sunucuları (etkilenen ürünlerin tam listesi için aşağıdaki Çözüm bölümüne bakın)
Düzeltme:
Aşağıda etkilenen ürünlerin ve beklenen piyasaya sürülme tarihlerinin bir listesi verilmiştir. Dell, tüm müşterilerin ilk fırsatta güncelleştirme yapmalarını önerir.
Müşterilerimizi, uygun tanımlama ve risk azaltma önlemleri de dahil olmak üzere bilgi için Intel'in Güvenlik Danışmanlığı'nı incelemeye teşvik ediyoruz.
İlgili ürünlerle ilgili güncellemeler için lütfen Sürücüler ve İndirmeler sitesini ziyaret edin. Not: Aşağıda, yayınlanan BIOS güncelleştirmelerini içerecek şekilde etkilenen ürünler listesi verilmiştir. Daha fazla bilgi edinmek için Dell Update Package'ları (DUP'ler) Kullanarak Dell Bellenimi Güncelleştirme başlıklı Dell Knowledge Base makalesini ziyaret edin ve Dell bilgisayarınız için güncelleştirmeyi indirin.
Müşteriler, bildirim almak ve sürücü, BIOS ve bellenim güncelleştirmeleri kullanılabilir olduğunda otomatik olarak indirmek için Dell bildirim çözümlerinden birini kullanabilir.
NOT: Listelenen tüm sunucular CVE-2019-14607'den etkilenir. CVE-2019-11157 tarafından da etkilenen sunucular, yanlarında üç yıldız işareti (***) ile listelenmiştir.Etkilenen ürünler:
Dell EMC Sunucuları (etkilenen ürünlerin tam listesi için aşağıdaki Çözüm bölümüne bakın) NOT: Listelenen tüm sunucular CVE-2019-14607'den etkilenir. CVE-2019-11157 tarafından da etkilenen sunucular, yanlarında üç yıldız işareti (***) ile listelenmiştir.
Dell EMC Sunucuları (etkilenen ürünlerin tam listesi için aşağıdaki Çözüm bölümüne bakın)
Düzeltme:
Aşağıda etkilenen ürünlerin ve beklenen piyasaya sürülme tarihlerinin bir listesi verilmiştir. Dell, tüm müşterilerin ilk fırsatta güncelleştirme yapmalarını önerir.
Müşterilerimizi, uygun tanımlama ve risk azaltma önlemleri de dahil olmak üzere bilgi için Intel'in Güvenlik Danışmanlığı'nı incelemeye teşvik ediyoruz.
İlgili ürünlerle ilgili güncellemeler için lütfen Sürücüler ve İndirmeler sitesini ziyaret edin. Not: Aşağıda, yayınlanan BIOS güncelleştirmelerini içerecek şekilde etkilenen ürünler listesi verilmiştir. Daha fazla bilgi edinmek için Dell Update Package'ları (DUP'ler) Kullanarak Dell Bellenimi Güncelleştirme başlıklı Dell Knowledge Base makalesini ziyaret edin ve Dell bilgisayarınız için güncelleştirmeyi indirin.
Müşteriler, bildirim almak ve sürücü, BIOS ve bellenim güncelleştirmeleri kullanılabilir olduğunda otomatik olarak indirmek için Dell bildirim çözümlerinden birini kullanabilir.
NOT: Listelenen tüm sunucular CVE-2019-14607'den etkilenir. CVE-2019-11157 tarafından da etkilenen sunucular, yanlarında üç yıldız işareti (***) ile listelenmiştir.Soluzioni alternative e mitigazioni
None
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.