DSA-2020-145: Aconselhamento de segurança da plataforma de servidores Dell EMC para atualizações da plataforma Intel 2020.1 (junho de 2020) - DSA
Riepilogo: DSA-2020-145: Aconselhamento de segurança da plataforma de servidores Dell EMC para atualizações da plataforma Intel 2020.1 (junho de 2020) - CVE-2020-0528, CVE-2020-0529, CVE-2020-0545 ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
Medium
Dettagli
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.
Intel-SA-00322: IPU 2020.1 — Consultoria sobre BIOS
- CVE-2020-0528, CVE-2020-0529
Intel-SA-00295: IPU 2020.1 — Consultoria Intel® CSME, SPS, TXE, AMT e DAL
- CVE-2020-0545, CVE-2020-0586
Os clientes também devem analisar o informe de segurança do fornecedor do sistema operacional para obter informações e garantir a identificação adequada das vulnerabilidades e medidas de patch/configuração a serem usadas junto com as atualizações apresentadas pela Dell para a atenuação mais eficaz.
Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.
Intel-SA-00322: IPU 2020.1 — Consultoria sobre BIOS
- CVE-2020-0528, CVE-2020-0529
Intel-SA-00295: IPU 2020.1 — Consultoria Intel® CSME, SPS, TXE, AMT e DAL
- CVE-2020-0545, CVE-2020-0586
Os clientes também devem analisar o informe de segurança do fornecedor do sistema operacional para obter informações e garantir a identificação adequada das vulnerabilidades e medidas de patch/configuração a serem usadas junto com as atualizações apresentadas pela Dell para a atenuação mais eficaz.
Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.
Prodotti interessati e correzione
Produtos afetados:
Servidores Dell EMC (consulte a seção Resolução abaixo para obter a lista completa de produtos afetados)
Resolução:
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes atualizem o mais rápido possível.
Incentivamos os clientes a analisar o Aviso de segurança da Intel para obter informações, incluindo a identificação apropriada e as medidas de mitigação.
Visite o site Drivers e downloads para obter atualizações sobre os produtos aplicáveis. Observe que há links na lista de produtos afetados com as atualizações de BIOS lançadas. Para saber mais, acesse o artigo da Base de conhecimento Dell Dell Atualizando o firmware usando DUP (Dell Update Packages) e faça download da atualização para seu computador Dell.
Os clientes podem usar uma das soluções de notificação da Dell para receber notificações e fazer download das atualizações de driver, BIOS e firmware automaticamente, assim que disponíveis.
Produtos de servidores Dell EMC afetados
Servidores Dell EMC (consulte a seção Resolução abaixo para obter a lista completa de produtos afetados)
Resolução:
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes atualizem o mais rápido possível.
Incentivamos os clientes a analisar o Aviso de segurança da Intel para obter informações, incluindo a identificação apropriada e as medidas de mitigação.
Visite o site Drivers e downloads para obter atualizações sobre os produtos aplicáveis. Observe que há links na lista de produtos afetados com as atualizações de BIOS lançadas. Para saber mais, acesse o artigo da Base de conhecimento Dell Dell Atualizando o firmware usando DUP (Dell Update Packages) e faça download da atualização para seu computador Dell.
Os clientes podem usar uma das soluções de notificação da Dell para receber notificações e fazer download das atualizações de driver, BIOS e firmware automaticamente, assim que disponíveis.
Produtos de servidores Dell EMC afetados
| Produto | Versão de atualização do BIOS (ou posterior) | Data de lançamento/data de lançamento prevista (MM/DD/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.8.2 | 09/09/2020 |
| XC740XD, XC640, XC940 | Será informada mediante a versão | Agosto de 2020 |
| R540, R440, T440, XR2 | 2.8.2 | 09/09/2020 |
| R740XD2 | 2.8.2 | 09/09/2020 |
| R840 e R940XA | 2.8.2 | 09/09/2020 |
| T640 | 2.8.2 | 09/09/2020 |
| C6420, XC6420 | 2.8.2 | 09/09/2020 |
| FC640, M640, M640P | 2.8.2 | 09/09/2020 |
| MX740C | 2.8.2 | 09/09/2020 |
| MX840C | 2.8.2 | 09/09/2020 |
| C4140 | 2.8.2 | 09/09/2020 |
| T140, T340, R240, R340 e NX440 | 2.3.5 | 14/07/2020 |
| T130, T330, R230, R330 e NX430 | 2.10.1 | 29/06/2020 |
| DSS9600, DSS9620DSS9630 | 2.6.3 | 15/04/2020 |
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
PowerEdge, DSS 9600, DSS 9620, DSS 9630, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440
, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information
...
Proprietà dell'articolo
Numero articolo: 000180638
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 ott 2025
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.