DSA-2020-123: Dell EMC Server Platform Security Advisory per Intel SA-00329 - Processore Intel® Data Leakage Advisory
Riepilogo: I server Dell EMC richiedono un aggiornamento della sicurezza per risolvere le vulnerabilità di Intel.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
Medium
Dettagli
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità della sicurezza.
Intel-SA-00329: Avviso sulla fuga di dati dei processori Intel®
- CVE-2020-0548: Le mitigazioni vengono fornite con questi aggiornamenti del BIOS. Dell prevede di collaborare con il suo ecosistema di partner per potenziare ulteriormente le soluzioni in un successivo aggiornamento del BIOS.
- CVE-2020-0549: Le mitigazioni vengono fornite con questi aggiornamenti del BIOS.
I clienti devono inoltre esaminare l'avviso di sicurezza del vendor del sistema operativo per informazioni su come garantire un'adeguata identificazione delle vulnerabilità e delle misure di patch/configurazione da utilizzare insieme agli aggiornamenti forniti da Dell per la procedura di mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il National Vulnerability Database (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database in http://web.nvd.nist.gov/view/vuln/search.
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità della sicurezza.
Intel-SA-00329: Avviso sulla fuga di dati dei processori Intel®
- CVE-2020-0548: Le mitigazioni vengono fornite con questi aggiornamenti del BIOS. Dell prevede di collaborare con il suo ecosistema di partner per potenziare ulteriormente le soluzioni in un successivo aggiornamento del BIOS.
- CVE-2020-0549: Le mitigazioni vengono fornite con questi aggiornamenti del BIOS.
I clienti devono inoltre esaminare l'avviso di sicurezza del vendor del sistema operativo per informazioni su come garantire un'adeguata identificazione delle vulnerabilità e delle misure di patch/configurazione da utilizzare insieme agli aggiornamenti forniti da Dell per la procedura di mitigazione più efficace.
Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il National Vulnerability Database (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database in http://web.nvd.nist.gov/view/vuln/search.
Prodotti interessati e correzione
Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia a tutti i clienti di effettuare l'aggiornamento il prima possibile.
Si consiglia ai clienti di leggere l'avviso di sicurezza di Intel per trovare informazioni utili, tra cui le misure appropriate di identificazione e prevenzione.
Visitare il sito Driver e download per gli aggiornamenti sui prodotti applicabili. Nota: nell'elenco di prodotti interessati riportato più avanti è incluso un collegamento agli aggiornamenti del BIOS rilasciati. Per ulteriori informazioni, consultare l'articolo della Knowledge Base di Dell Aggiornamento del firmware Dell tramite i pacchetti di aggiornamento Dell (DUP) e scaricare l'aggiornamento per il computer Dell in uso. Le soluzioni di notifica Dell descritte forniscono opzioni per la notifica automatica e il download degli aggiornamenti di driver, BIOS e firmware, una volta disponibili.
Prodotti server Dell EMC interessati
| Prodotto | Versione dell'aggiornamento del BIOS (o superiore) | Data di rilascio/Data di rilascio prevista (GG/MM/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14/07/2020 |
| XC740XD, XC640, XC940 | Da fornire al rilascio | Agosto 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 14/07/2020 |
| R740XD2 | 2.7.7 | 14/07/2020 |
| R840, R940XA | 2.7.7 | 14/07/2020 |
| T640 | 2.7.7 | 14/07/2020 |
| C6420 e XC6420 | 2.7.7 | 14/07/2020 |
| FC640, M640, M640P | 2.7.7 | 14/07/2020 |
| MX740C | 2.7.7 | 14/07/2020 |
| MX840C | 2.7.7 | 14/07/2020 |
| C4140 | 2.7.7 | 14/07/2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14/07/2020 |
| T130, T330, R230, R330 e NX430 | 2.10.1 | 29/06/2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15/04/2020 |
Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia a tutti i clienti di effettuare l'aggiornamento il prima possibile.
Si consiglia ai clienti di leggere l'avviso di sicurezza di Intel per trovare informazioni utili, tra cui le misure appropriate di identificazione e prevenzione.
Visitare il sito Driver e download per gli aggiornamenti sui prodotti applicabili. Nota: nell'elenco di prodotti interessati riportato più avanti è incluso un collegamento agli aggiornamenti del BIOS rilasciati. Per ulteriori informazioni, consultare l'articolo della Knowledge Base di Dell Aggiornamento del firmware Dell tramite i pacchetti di aggiornamento Dell (DUP) e scaricare l'aggiornamento per il computer Dell in uso. Le soluzioni di notifica Dell descritte forniscono opzioni per la notifica automatica e il download degli aggiornamenti di driver, BIOS e firmware, una volta disponibili.
Prodotti server Dell EMC interessati
| Prodotto | Versione dell'aggiornamento del BIOS (o superiore) | Data di rilascio/Data di rilascio prevista (GG/MM/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14/07/2020 |
| XC740XD, XC640, XC940 | Da fornire al rilascio | Agosto 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 14/07/2020 |
| R740XD2 | 2.7.7 | 14/07/2020 |
| R840, R940XA | 2.7.7 | 14/07/2020 |
| T640 | 2.7.7 | 14/07/2020 |
| C6420 e XC6420 | 2.7.7 | 14/07/2020 |
| FC640, M640, M640P | 2.7.7 | 14/07/2020 |
| MX740C | 2.7.7 | 14/07/2020 |
| MX840C | 2.7.7 | 14/07/2020 |
| C4140 | 2.7.7 | 14/07/2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14/07/2020 |
| T130, T330, R230, R330 e NX430 | 2.10.1 | 29/06/2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15/04/2020 |
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
PowerEdgeProprietà dell'articolo
Numero articolo: 000180620
Tipo di articolo: Dell Security Advisory
Ultima modifica: 18 set 2025
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.