DSA-2020-145: Asesoría de seguridad de la plataforma de servidor Dell EMC para las actualizaciones de la plataforma Intel 2020.1 (junio de 2020): DSA
Riepilogo: DSA-2020-145: Asesoría de seguridad de la plataforma de servidor Dell EMC para las actualizaciones de la plataforma Intel 2020.1 (junio de 2020): CVE-2020-0528, CVE-2020-0529 y CVE-2020-0545 ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
Medium
Dettagli
Hay actualizaciones disponibles para abordar las siguientes vulnerabilidades de seguridad.
Intel-SA-00322: 2020.1 IPU: Asesoría del BIOS
- CVE-2020-0528 y CVE-2020-0529
Intel-SA-00295: 2020.1 IPU: Asesoría de Intel® CSME, SPS, TXE, AMT y DAL
- CVE-2020-0545 y CVE-2020-0586
Los clientes también deben revisar la asesoría de seguridad de su proveedor de SO para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para una mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) que se mencionan aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Hay actualizaciones disponibles para abordar las siguientes vulnerabilidades de seguridad.
Intel-SA-00322: 2020.1 IPU: Asesoría del BIOS
- CVE-2020-0528 y CVE-2020-0529
Intel-SA-00295: 2020.1 IPU: Asesoría de Intel® CSME, SPS, TXE, AMT y DAL
- CVE-2020-0545 y CVE-2020-0586
Los clientes también deben revisar la asesoría de seguridad de su proveedor de SO para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para una mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) que se mencionan aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Prodotti interessati e correzione
Productos afectados:
Servidores Dell EMC (consulte la sección Resolución a continuación para obtener una lista completa de los productos afectados)
Resolución:
La siguiente es una lista de los productos afectados y las fechas de lanzamiento previstas. Dell recomienda a todos los clientes que actualicen la actualización lo antes posible.
Alentamos a los clientes a revisar la asesoría de seguridad de Intel para obtener información, incluidas las medidas adecuadas de identificación y mitigación.
Visite el sitio de controladores y descargas para obtener actualizaciones sobre los productos correspondientes. Tenga en cuenta que se vincula la siguiente lista de productos afectados con actualizaciones de BIOS publicadas. Para obtener más información, visite el artículo de la base de conocimientos de Dell Actualización de firmware mediante Dell Update Packages (DUP) y descargue la actualización para su computadora Dell.
Los clientes pueden utilizar una de las soluciones de notificación de Dell para recibir notificaciones y descargar automáticamente las actualizaciones de controladores, BIOS y firmware una vez que estén disponibles.
Productos de servidores Dell EMC afectados
Servidores Dell EMC (consulte la sección Resolución a continuación para obtener una lista completa de los productos afectados)
Resolución:
La siguiente es una lista de los productos afectados y las fechas de lanzamiento previstas. Dell recomienda a todos los clientes que actualicen la actualización lo antes posible.
Alentamos a los clientes a revisar la asesoría de seguridad de Intel para obtener información, incluidas las medidas adecuadas de identificación y mitigación.
Visite el sitio de controladores y descargas para obtener actualizaciones sobre los productos correspondientes. Tenga en cuenta que se vincula la siguiente lista de productos afectados con actualizaciones de BIOS publicadas. Para obtener más información, visite el artículo de la base de conocimientos de Dell Actualización de firmware mediante Dell Update Packages (DUP) y descargue la actualización para su computadora Dell.
Los clientes pueden utilizar una de las soluciones de notificación de Dell para recibir notificaciones y descargar automáticamente las actualizaciones de controladores, BIOS y firmware una vez que estén disponibles.
Productos de servidores Dell EMC afectados
| Producto | Versión de actualización del BIOS (o superior) | Fecha de lanzamiento/fecha de lanzamiento prevista (DD/MM/AAAA) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.8.2 | 09/09/2020 |
| XC740XD, XC640 y XC940 | Se proporcionará al momento del lanzamiento | Agosto de 2020 |
| R540, R440, T440y XR2 | 2.8.2 | 09/09/2020 |
| R740XD2 | 2.8.2 | 09/09/2020 |
| R840 y R940XA | 2.8.2 | 09/09/2020 |
| T640 | 2.8.2 | 09/09/2020 |
| C6420 y XC6420 | 2.8.2 | 09/09/2020 |
| FC640, M640 y M640P | y 2.8.2 | 09/09/2020 |
| MX740C | y 2.8.2 | 09/09/2020 |
| MX840C | 2.8.2 | 09/09/2020 |
| C4140 | 2.8.2 | 09/09/2020 |
| T140, T340, R240, R340 y NX440 | 2.3.5 | 07/14/2020 |
| T130, T330, R230, R330 y NX430 | 2.10.1 | 06/29/2020 |
| DSS9600, DSS9620 DSS9630 | 2.6.3 | 04/15/2020 |
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
PowerEdge, DSS 9600, DSS 9620, DSS 9630, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440
, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information
...
Proprietà dell'articolo
Numero articolo: 000180638
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 ott 2025
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.