DSA-2020-123: 인텔 SA-00329에 대한 Dell EMC 서버 플랫폼 보안 권장 사항 – 인텔® 프로세서 데이터 누출 권장 사항
요약: Dell EMC 서버의 인텔 취약점을 해결하기 위해 보안 업데이트가 필요합니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
영향
Medium
세부 정보
다음과 같은 보안 취약점을 해결하기 위한 업데이트가 있습니다.
인텔-SA-00329: 인텔® 프로세서 데이터 누출 권고 사항
- CVE-2020-0548: 완화 기능은 이러한 BIOS 업데이트와 함께 제공됩니다. Dell은 생태계 파트너와 협력하여 후속 BIOS 업데이트에서 완화 조치를 더욱 강화할 것으로 기대합니다.
- CVE-2020-0549: 완화 기능은 이러한 BIOS 업데이트와 함께 제공됩니다.
또한 고객은 가장 효과적인 대응을 위해 Dell에서 제공하는 업데이트와 함께 사용할 적절한 취약점 식별 및 패치/구성 조치가 있는지 확인하기 위해 OS 공급업체의 보안 권고 사항을 검토해야 합니다.
여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfm 의 NVD(National Vulnerability Database)를 참조하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search 에서 데이터베이스의 검색 유틸리티를 사용하십시오.
다음과 같은 보안 취약점을 해결하기 위한 업데이트가 있습니다.
인텔-SA-00329: 인텔® 프로세서 데이터 누출 권고 사항
- CVE-2020-0548: 완화 기능은 이러한 BIOS 업데이트와 함께 제공됩니다. Dell은 생태계 파트너와 협력하여 후속 BIOS 업데이트에서 완화 조치를 더욱 강화할 것으로 기대합니다.
- CVE-2020-0549: 완화 기능은 이러한 BIOS 업데이트와 함께 제공됩니다.
또한 고객은 가장 효과적인 대응을 위해 Dell에서 제공하는 업데이트와 함께 사용할 적절한 취약점 식별 및 패치/구성 조치가 있는지 확인하기 위해 OS 공급업체의 보안 권고 사항을 검토해야 합니다.
여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfm 의 NVD(National Vulnerability Database)를 참조하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search 에서 데이터베이스의 검색 유틸리티를 사용하십시오.
영향을 받는 제품 및 문제 해결
다음은 영향을 받는 제품과 예상 출시 날짜 목록입니다. Dell은 모든 고객이 최대한 빨리 업데이트할 것을 권장합니다.
고객은 인텔의 보안 권고 사항을 검토하여 적절한 식별 및 완화 조치를 포함하는 정보를 확인하는 것이 좋습니다.
해당 제품에 대한 업데이트는 드라이버 및 다운로드 사이트를 참조하십시오. 참고: 릴리스된 BIOS 업데이트의 영향을 받는 제품의 목록이 링크되어 있습니다. 자세한 내용은 Dell 기술 자료 문서 DUP(Dell Update Package)를 사용하는 Dell 펌웨어 업데이트를 방문하여 Dell 컴퓨터에 대한 업데이트를 다운로드하십시오. 설명된 Dell 알림 솔루션은 드라이버, BIOS, 펌웨어 업데이트가 제공되면 자동으로 알림을 보내고, 다운로드할 수 있는 옵션을 제공합니다.
영향을 받는 Dell EMC 서버 제품
| 제품 | BIOS 업데이트 버전(이상) | 릴리스 날짜/예상 릴리스 날짜 (MM/DD/YYYY) |
| R640, R740, R740XD,R940, NX3240, NX3340 | 2.7.7 | 2020년 7월 14일 |
| XC740XD, XC640, XC940 | 릴리스 시점에 제공 | 2020년 8월 |
| R540, R440, T440, XR2 | 2.7.7 | 2020년 7월 14일 |
| R740XD2 | 2.7.7 | 2020년 7월 14일 |
| R840, R940XA | 2.7.7 | 2020년 7월 14일 |
| T640 | 2.7.7 | 2020년 7월 14일 |
| C6420, XC6420 | 2.7.7 | 2020년 7월 14일 |
| FC640, M640, M640P | 2.7.7 | 2020년 7월 14일 |
| MX740C | 2.7.7 | 2020년 7월 14일 |
| MX840C | 2.7.7 | 2020년 7월 14일 |
| C4140 | 2.7.7 | 2020년 7월 14일 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 2020년 7월 14일 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 2020년 6월 29일 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 2020년 4월 15일 |
다음은 영향을 받는 제품과 예상 출시 날짜 목록입니다. Dell은 모든 고객이 최대한 빨리 업데이트할 것을 권장합니다.
고객은 인텔의 보안 권고 사항을 검토하여 적절한 식별 및 완화 조치를 포함하는 정보를 확인하는 것이 좋습니다.
해당 제품에 대한 업데이트는 드라이버 및 다운로드 사이트를 참조하십시오. 참고: 릴리스된 BIOS 업데이트의 영향을 받는 제품의 목록이 링크되어 있습니다. 자세한 내용은 Dell 기술 자료 문서 DUP(Dell Update Package)를 사용하는 Dell 펌웨어 업데이트를 방문하여 Dell 컴퓨터에 대한 업데이트를 다운로드하십시오. 설명된 Dell 알림 솔루션은 드라이버, BIOS, 펌웨어 업데이트가 제공되면 자동으로 알림을 보내고, 다운로드할 수 있는 옵션을 제공합니다.
영향을 받는 Dell EMC 서버 제품
| 제품 | BIOS 업데이트 버전(이상) | 릴리스 날짜/예상 릴리스 날짜 (MM/DD/YYYY) |
| R640, R740, R740XD,R940, NX3240, NX3340 | 2.7.7 | 2020년 7월 14일 |
| XC740XD, XC640, XC940 | 릴리스 시점에 제공 | 2020년 8월 |
| R540, R440, T440, XR2 | 2.7.7 | 2020년 7월 14일 |
| R740XD2 | 2.7.7 | 2020년 7월 14일 |
| R840, R940XA | 2.7.7 | 2020년 7월 14일 |
| T640 | 2.7.7 | 2020년 7월 14일 |
| C6420, XC6420 | 2.7.7 | 2020년 7월 14일 |
| FC640, M640, M640P | 2.7.7 | 2020년 7월 14일 |
| MX740C | 2.7.7 | 2020년 7월 14일 |
| MX840C | 2.7.7 | 2020년 7월 14일 |
| C4140 | 2.7.7 | 2020년 7월 14일 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 2020년 7월 14일 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 2020년 6월 29일 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 2020년 4월 15일 |
관련 정보
법적 고지 사항
해당 제품
PowerEdge문서 속성
문서 번호: 000180620
문서 유형: Dell Security Advisory
마지막 수정 시간: 18 9월 2025
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.