DSA-2020-145: Dell EMC:n palvelinalustan tietoturvatiedote 2020.1 Intel Platform -päivityksille (kesäkuu 2020) – DSA
Riepilogo: DSA-2020-145: Dell EMC:n palvelinympäristön tietoturvatiedote Intel-ympäristön 2020.1-päivityksistä (kesäkuu 2020) - CVE-2020-0528, CVE-2020-0529, CVE-2020-0545
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
Medium
Dettagli
Seuraavien tietoturvaongelmien ratkaisemiseen on saatavana päivityksiä.
Intel-SA-00322: 2020.1 IPU – BIOS-tiedote
- CVE-2020-0528, CVE-2020-0529
Intel-SA-00295: 2020.1 IPU – Intel® CSME-, SPS-, TXE-, AMT- ja DAL-neuvonta
- CVE-2020-0545, CVE-2020-0586
Asiakkaiden on myös tarkistettava käyttöjärjestelmän valmistajan tietoturvatiedotteen tiedot. Näin he voivat varmistaa, että haavoittuvuudet tunnistetaan ja että tarvittavat korjaus-/määritystoimenpiteet suoritetaan yhdessä Dellin toimittamien päivitysten kanssa, jotta suojaus on mahdollisimman tehokas.
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on osoitteessa http://nvd.nist.gov/home.cfm olevasta kansallisesta haavoittuvuustietokannasta (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Seuraavien tietoturvaongelmien ratkaisemiseen on saatavana päivityksiä.
Intel-SA-00322: 2020.1 IPU – BIOS-tiedote
- CVE-2020-0528, CVE-2020-0529
Intel-SA-00295: 2020.1 IPU – Intel® CSME-, SPS-, TXE-, AMT- ja DAL-neuvonta
- CVE-2020-0545, CVE-2020-0586
Asiakkaiden on myös tarkistettava käyttöjärjestelmän valmistajan tietoturvatiedotteen tiedot. Näin he voivat varmistaa, että haavoittuvuudet tunnistetaan ja että tarvittavat korjaus-/määritystoimenpiteet suoritetaan yhdessä Dellin toimittamien päivitysten kanssa, jotta suojaus on mahdollisimman tehokas.
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on osoitteessa http://nvd.nist.gov/home.cfm olevasta kansallisesta haavoittuvuustietokannasta (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Prodotti interessati e correzione
Tuotteet, joita asia koskee:
Dell EMC -palvelimet (katso täydellinen luettelo tuotteista, joita ongelma koskee, alla olevasta Ratkaisu-osiosta)
Ratkaisu:
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät tuotteen mahdollisimman pian.
Kehotamme asiakkaita tutustumaan Intelin tietoturvatiedotteeseen ja etsimään tietoja sekä asianmukaisia tunnistus- ja lievennystoimenpiteitä.
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa DUP (Dell Update Packages) -laiteohjelmiston päivittäminen ja lataa päivitys Dell-tietokoneeseen.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Dell EMC -palvelintuotteet, joihin ongelma vaikuttaa
Dell EMC -palvelimet (katso täydellinen luettelo tuotteista, joita ongelma koskee, alla olevasta Ratkaisu-osiosta)
Ratkaisu:
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät tuotteen mahdollisimman pian.
Kehotamme asiakkaita tutustumaan Intelin tietoturvatiedotteeseen ja etsimään tietoja sekä asianmukaisia tunnistus- ja lievennystoimenpiteitä.
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa DUP (Dell Update Packages) -laiteohjelmiston päivittäminen ja lataa päivitys Dell-tietokoneeseen.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Dell EMC -palvelintuotteet, joihin ongelma vaikuttaa
| Tuote | BIOS-päivitysversio (tai uudempi) | Julkaisupäivä/ odotettu julkaisupäivä (KK/PP/VVVV) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.8.2 | 9.9.2020 |
| XC740XD, XC640, XC940 | Toimitetaan julkaisun yhteydessä | Elokuu 2020 |
| R540, R440, T440, XR2 | 2.8.2 | 9.9.2020 |
| R740XD2 | 2.8.2 | 9.9.2020 |
| R840, R940XA | 2.8.2 | 9.9.2020 |
| T640 | 2.8.2 | 9.9.2020 |
| C6420, XC6420 | 2.8.2 | 9.9.2020 |
| FC640, M640, M640P | 2.8.2 | 9.9.2020 |
| MX740C | 2.8.2 | 9.9.2020 |
| MX840C | 2.8.2 | 9.9.2020 |
| C4140 | 2.8.2 | 9.9.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.7.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 29.6.2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.4.2020 |
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
PowerEdge, DSS 9600, DSS 9620, DSS 9630, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440
, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information
...
Proprietà dell'articolo
Numero articolo: 000180638
Tipo di articolo: Dell Security Advisory
Ultima modifica: 22 ott 2025
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.