DSA-2019-183: Sikkerhetsveiledninger for Dell EMC-serverplattformen for Intel, desember 2019 – 1
Riepilogo: Dell EMC server Platform Security Advisory for Intel Platform Updates (desember) for å løse flere sikkerhetsproblemer som potensielt sett kan utnyttes for å skade systemet.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
High
Dettagli
Oppdateringer er tilgjengelige for å løse følgende sikkerhetsproblemer.
Intel-SA-00289: Endring av spenningsinnstillinger
Intel-SA-00317: Uventet sidefeil i virtualisert miljø
Kunder bør også gå gjennom OS-leverandørens sikkerhetsveiledning for informasjon for å sikre passende identifikasjon av sårbarheter og korrigerings-/konfigurasjonstiltak som skal brukes sammen med oppdateringene levert av Dell for å mest mulig effektiv skadebegrensning.
Hvis du vil ha mer informasjon om noen av de vanlige sikkerhetsproblemene og eksponeringene (CVE-er) som nevnes her, kan du se National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, bruker du databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.
Påvirkede Dell EMC Server-produkter
Intel-SA-00289: Endring av spenningsinnstillinger
- CVE-2019-11157
Intel-SA-00317: Uventet sidefeil i virtualisert miljø
- CVE-2019-14607
Kunder bør også gå gjennom OS-leverandørens sikkerhetsveiledning for informasjon for å sikre passende identifikasjon av sårbarheter og korrigerings-/konfigurasjonstiltak som skal brukes sammen med oppdateringene levert av Dell for å mest mulig effektiv skadebegrensning.
Hvis du vil ha mer informasjon om noen av de vanlige sikkerhetsproblemene og eksponeringene (CVE-er) som nevnes her, kan du se National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, bruker du databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.
Påvirkede Dell EMC Server-produkter
| Produkt | BIOS-oppdateringsversjon (eller nyere) |
Utgivelsesdato/ Forventet utgivelsesdato (MM/DD/ÅÅÅÅ) |
| R640, R740, R740XD,R940, NX3240, NX3340 | 2.4,8.0 | 02.12.2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4,8.0 | 02.12.2019 |
| R740XD2 | 2.4,8.0 | 02.12.2019 |
| R840, R940xa | 2.4,7.0 | 12.11.2019 |
| T640 | 2.4,7.0 | 12.11.2019 |
| C6420, XC6420 | 2.4,8.0 | 02.12.2019 |
| FC640, M640, M640P | 2.4,8.0 | 02.12.2019 |
| MX740C | 2.4,8.0 | 02.12.2019 |
| MX840C | 2.4,8.0 | 02.12.2019 |
| C4140 | 2.4,8.0 | 02.12.2019 |
| T140, T340, R240, R340, NX440*** | 3.2.2 | Feb. 2020 |
| T40 | Feb. 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Feb. 2020 | |
| T30 | Feb. 2020 |
Oppdateringer er tilgjengelige for å løse følgende sikkerhetsproblemer.
Intel-SA-00289: Endring av spenningsinnstillinger
Intel-SA-00317: Uventet sidefeil i virtualisert miljø
Kunder bør også gå gjennom OS-leverandørens sikkerhetsveiledning for informasjon for å sikre passende identifikasjon av sårbarheter og korrigerings-/konfigurasjonstiltak som skal brukes sammen med oppdateringene levert av Dell for å mest mulig effektiv skadebegrensning.
Hvis du vil ha mer informasjon om noen av de vanlige sikkerhetsproblemene og eksponeringene (CVE-er) som nevnes her, kan du se National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, bruker du databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.
Påvirkede Dell EMC Server-produkter
Intel-SA-00289: Endring av spenningsinnstillinger
- CVE-2019-11157
Intel-SA-00317: Uventet sidefeil i virtualisert miljø
- CVE-2019-14607
Kunder bør også gå gjennom OS-leverandørens sikkerhetsveiledning for informasjon for å sikre passende identifikasjon av sårbarheter og korrigerings-/konfigurasjonstiltak som skal brukes sammen med oppdateringene levert av Dell for å mest mulig effektiv skadebegrensning.
Hvis du vil ha mer informasjon om noen av de vanlige sikkerhetsproblemene og eksponeringene (CVE-er) som nevnes her, kan du se National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, bruker du databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.
Påvirkede Dell EMC Server-produkter
| Produkt | BIOS-oppdateringsversjon (eller nyere) |
Utgivelsesdato/ Forventet utgivelsesdato (MM/DD/ÅÅÅÅ) |
| R640, R740, R740XD,R940, NX3240, NX3340 | 2.4,8.0 | 02.12.2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4,8.0 | 02.12.2019 |
| R740XD2 | 2.4,8.0 | 02.12.2019 |
| R840, R940xa | 2.4,7.0 | 12.11.2019 |
| T640 | 2.4,7.0 | 12.11.2019 |
| C6420, XC6420 | 2.4,8.0 | 02.12.2019 |
| FC640, M640, M640P | 2.4,8.0 | 02.12.2019 |
| MX740C | 2.4,8.0 | 02.12.2019 |
| MX840C | 2.4,8.0 | 02.12.2019 |
| C4140 | 2.4,8.0 | 02.12.2019 |
| T140, T340, R240, R340, NX440*** | 3.2.2 | Feb. 2020 |
| T40 | Feb. 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Feb. 2020 | |
| T30 | Feb. 2020 |
Prodotti interessati e correzione
Berørte produkter:
Dell EMC-servere (se Løsning-delen nedenfor for å få en fullstendig liste over berørte produkter)
NOTAT: Alle oppførte servere påvirkes av CVE-2019-14607. Serverne som også påvirkes av CVE-2019-11157 er serverne med tre stjerner (* * *) som er oppført.
Dell EMC-servere (se Løsning-delen nedenfor for å få en fullstendig liste over berørte produkter)
Utbedring:
Nedenfor finner du en liste over berørte produkter og forventede lanseringsdatoer. Dell anbefaler at alle kunder oppdaterer så snart som mulig.
Vi oppfordrer kunder til å lese gjennom Intels sikkerhetsveiledning for informasjon, inkludert egnede identifikasjons- og skadebegrensende tiltak.
Gå til nettstedet Drivere og nedlastinger for å få oppdateringer om de aktuelle produktene. Vær oppmerksom på at listen nedenfor over berørte produkter med utgitte BIOS-oppdateringer er koblet. Hvis du vil ha mer informasjon, kan du gå til artikkelen Dell Oppdatere fastvare ved hjelp av Dell Update Packages (DUP-er) i Dell-kunnskapsbasen og laste ned oppdateringen for Dell-datamaskinen din.
Kunder kan bruke én av varslingsløsningene fra Dell for å bli varslet og laste ned driver-, BIOS- og fastvareoppdateringer automatisk når de er tilgjengelige.
NOTAT: Alle oppførte servere påvirkes av CVE-2019-14607. Serverne som også påvirkes av CVE-2019-11157 er serverne med tre stjerner (* * *) som er oppført.Berørte produkter:
Dell EMC-servere (se Løsning-delen nedenfor for å få en fullstendig liste over berørte produkter)NOTAT: Alle oppførte servere påvirkes av CVE-2019-14607. Serverne som også påvirkes av CVE-2019-11157 er serverne med tre stjerner (* * *) som er oppført.
Dell EMC-servere (se Løsning-delen nedenfor for å få en fullstendig liste over berørte produkter)
Utbedring:
Nedenfor finner du en liste over berørte produkter og forventede lanseringsdatoer. Dell anbefaler at alle kunder oppdaterer så snart som mulig.
Vi oppfordrer kunder til å lese gjennom Intels sikkerhetsveiledning for informasjon, inkludert egnede identifikasjons- og skadebegrensende tiltak.
Gå til nettstedet Drivere og nedlastinger for å få oppdateringer om de aktuelle produktene. Vær oppmerksom på at listen nedenfor over berørte produkter med utgitte BIOS-oppdateringer er koblet. Hvis du vil ha mer informasjon, kan du gå til artikkelen Dell Oppdatere fastvare ved hjelp av Dell Update Packages (DUP-er) i Dell-kunnskapsbasen og laste ned oppdateringen for Dell-datamaskinen din.
Kunder kan bruke én av varslingsløsningene fra Dell for å bli varslet og laste ned driver-, BIOS- og fastvareoppdateringer automatisk når de er tilgjengelige.
NOTAT: Alle oppførte servere påvirkes av CVE-2019-14607. Serverne som også påvirkes av CVE-2019-11157 er serverne med tre stjerner (* * *) som er oppført.Soluzioni alternative e mitigazioni
None
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersProprietà dell'articolo
Numero articolo: 000180554
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 mag 2021
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.