DSA-2019-183: Säkerhetsrådgivning för Dell EMC Server Platform för Intel december 2019 Säkerhetsrekommendationer-1
Riepilogo: Säkerhetsrekommendationer för Dell EMC-serverplattformar för Intel-plattformsuppdateringar (december) för hantering av flera säkerhetsproblem som potentiellt kan användas till att få tillgång till systemen. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
Det finns uppdateringar som åtgärdar följande säkerhetsproblem.
Intel-SA-00289: Ändring av spänningsinställningar
Intel-SA-00317: Oväntat sidfel i virtualiserad miljö
Kunder bör också läsa OS-leverantörens säkerhetsråd för information, för att säkerställa lämplig sårbarhetsidentifiering och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med de uppdateringar som tillhandahålls av Dell för den mest effektiva begränsningen.
Mer information om de vanliga sårbarheterna och exponeringarna (CVE:er) som nämns här finns i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Påverkade Dell EMC-serverprodukter
Intel-SA-00289: Ändring av spänningsinställningar
- CVE-2019-11157
Intel-SA-00317: Oväntat sidfel i virtualiserad miljö
- CVE-2019-14607
Kunder bör också läsa OS-leverantörens säkerhetsråd för information, för att säkerställa lämplig sårbarhetsidentifiering och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med de uppdateringar som tillhandahålls av Dell för den mest effektiva begränsningen.
Mer information om de vanliga sårbarheterna och exponeringarna (CVE:er) som nämns här finns i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Påverkade Dell EMC-serverprodukter
| Produkt | BIOS-uppdateringsversion (eller senare) |
Utgivningsdatum/ förväntat utgivningsdatum (MM/DD/ÅÅÅÅ) |
| R640, R740, R740XD, R940, NX3240 och NX3340 | 2.4.8 | 2019-12-02 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2019-12-02 |
| R740XD2 | 2.4.8 | 2019-12-02 |
| R840, R940xa | 2.4.7 | 2019-11-12 |
| T640 | 2.4.7 | 2019-11-12 |
| C6420, XC6420 | 2.4.8 | 2019-12-02 |
| FC640, M640 och M640P | 2.4.8 | 2019-12-02 |
| MX740C | 2.4.8 | 2019-12-02 |
| MX840C | 2.4.8 | 2019-12-02 |
| C4140 | 2.4.8 | 2019-12-02 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Februari 2020 |
| T40 | Februari 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Februari 2020 | |
| T30 | Februari 2020 |
Det finns uppdateringar som åtgärdar följande säkerhetsproblem.
Intel-SA-00289: Ändring av spänningsinställningar
Intel-SA-00317: Oväntat sidfel i virtualiserad miljö
Kunder bör också läsa OS-leverantörens säkerhetsråd för information, för att säkerställa lämplig sårbarhetsidentifiering och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med de uppdateringar som tillhandahålls av Dell för den mest effektiva begränsningen.
Mer information om de vanliga sårbarheterna och exponeringarna (CVE:er) som nämns här finns i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Påverkade Dell EMC-serverprodukter
Intel-SA-00289: Ändring av spänningsinställningar
- CVE-2019-11157
Intel-SA-00317: Oväntat sidfel i virtualiserad miljö
- CVE-2019-14607
Kunder bör också läsa OS-leverantörens säkerhetsråd för information, för att säkerställa lämplig sårbarhetsidentifiering och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med de uppdateringar som tillhandahålls av Dell för den mest effektiva begränsningen.
Mer information om de vanliga sårbarheterna och exponeringarna (CVE:er) som nämns här finns i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Påverkade Dell EMC-serverprodukter
| Produkt | BIOS-uppdateringsversion (eller senare) |
Utgivningsdatum/ förväntat utgivningsdatum (MM/DD/ÅÅÅÅ) |
| R640, R740, R740XD, R940, NX3240 och NX3340 | 2.4.8 | 2019-12-02 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2019-12-02 |
| R740XD2 | 2.4.8 | 2019-12-02 |
| R840, R940xa | 2.4.7 | 2019-11-12 |
| T640 | 2.4.7 | 2019-11-12 |
| C6420, XC6420 | 2.4.8 | 2019-12-02 |
| FC640, M640 och M640P | 2.4.8 | 2019-12-02 |
| MX740C | 2.4.8 | 2019-12-02 |
| MX840C | 2.4.8 | 2019-12-02 |
| C4140 | 2.4.8 | 2019-12-02 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Februari 2020 |
| T40 | Februari 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Februari 2020 | |
| T30 | Februari 2020 |
Prodotti interessati e correzione
Berörda produkter:
Dell EMC-servrar (en fullständig lista med berörda produkter finns i avsnittet Lösning nedan)
NOT: Alla servrar i listan påverkas av CVE-2019-14607. De servrar som också påverkas av CVE-2019-11157 är de servrar som visas med tre asterisker (***) i listan.
Dell EMC-servrar (en fullständig lista med berörda produkter finns i avsnittet Lösning nedan)
Åtgärd:
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar alla kunder att göra uppdateringar så snart som möjligt.
Vi uppmuntrar kunder att läsa Intels säkerhetsrekommendation för information, inklusive lämpliga identifierings- och riskminimeringsåtgärder.
Gå till webbplatsen Drivrutiner och hämtningsbara filer för uppdateringar om de aktuella produkterna. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. Mer information finns i följande artikel i Dells kunskapsbank: Dell Updating Firmware using Dell Update Packages (DUP's) och du kan hämta uppdateringen till din Dell-dator.
Kunder kan använda en av Dells meddelandelösningar för att få meddelanden och ladda ner uppdateringar av drivrutiner, BIOS och fast programvara automatiskt när de blir tillgängliga.
NOT: Alla servrar i listan påverkas av CVE-2019-14607. De servrar som också påverkas av CVE-2019-11157 är de servrar som visas med tre asterisker (***) i listan.Berörda produkter:
Dell EMC-servrar (en fullständig lista med berörda produkter finns i avsnittet Lösning nedan)NOT: Alla servrar i listan påverkas av CVE-2019-14607. De servrar som också påverkas av CVE-2019-11157 är de servrar som visas med tre asterisker (***) i listan.
Dell EMC-servrar (en fullständig lista med berörda produkter finns i avsnittet Lösning nedan)
Åtgärd:
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar alla kunder att göra uppdateringar så snart som möjligt.
Vi uppmuntrar kunder att läsa Intels säkerhetsrekommendation för information, inklusive lämpliga identifierings- och riskminimeringsåtgärder.
Gå till webbplatsen Drivrutiner och hämtningsbara filer för uppdateringar om de aktuella produkterna. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. Mer information finns i följande artikel i Dells kunskapsbank: Dell Updating Firmware using Dell Update Packages (DUP's) och du kan hämta uppdateringen till din Dell-dator.
Kunder kan använda en av Dells meddelandelösningar för att få meddelanden och ladda ner uppdateringar av drivrutiner, BIOS och fast programvara automatiskt när de blir tillgängliga.
NOT: Alla servrar i listan påverkas av CVE-2019-14607. De servrar som också påverkas av CVE-2019-11157 är de servrar som visas med tre asterisker (***) i listan.Soluzioni alternative e mitigazioni
Inget
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.