DSA-2019-183: Dell EMC Server Platform beveiligingsadvies voor Intel beveiligingsadviezen van december 2019
Samenvatting: Dell EMC serverplatform-beveiligingsadvies voor Intel platformupdates (december) voor het oplossen van meerdere beveiligingslekken die mogelijk kunnen worden misbruikt om het systeem te beschadigen. ...
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
DSA ID: DSA-2019-183
CVE-identifier: CVE-2019-11157, CVE-2019-14607
Ernst: Hoge
prioriteit: CVSSv3-basisscore: Zie NVD (http://nvd.nist.gov/) voor individuele scores voor elke CVE
Getroffen producten:
Dell EMC servers (zie het gedeelte Oplossing hieronder voor de volledige lijst met betrokken producten)
Samenvatting:
Voor Dell EMC servers is een beveiligingsupdate vereist om Intel beveiligingslekken op te lossen.
Details:
Er zijn updates beschikbaar om de volgende beveiligingsproblemen op te lossen.
Intel-SA-00289: Wijziging van spanningsinstellingen
Intel-SA-00317: Onverwachte paginafout in gevirtualiseerde omgeving
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u een bepaalde CVE wilt zoeken, gebruikt u de zoekfunctie van de database op http://web.nvd.nist.gov/view/vuln/search.
OPMERKING: Alle vermelde servers worden beïnvloed door CVE-2019-14607. De servers waarop het CVE-2019-11157 ook van invloed is, zijn de servers met de drie sterretjes (***) die worden vermeld.
Juridische informatie
Lees en gebruik de informatie in dit Dell EMC beveiligingsadvies om te helpen bij het vermijden van een situatie die kan voortvloeien uit de problemen die hierin worden beschreven. Mocht u vragen hebben over dit advies, kunt u contact opnemen met Dell EMC Technische Support (https://www.dell.com/support/contents/category/contact-information). Dell EMC verspreidt Dell EMC beveiligingsadviezen, om de aandacht van de gebruikers te vestigen op belangrijke beveiligingsinformatie over de betreffende Dell EMC producten. Dell EMC adviseert alle gebruikers om na te gaan of deze informatie voor hun eigen situatie geldt en passende maatregelen te nemen. De gegeven informatie is een feitelijke weergave van de situatie zonder enige vorm van garantie. Dell EMC wijst alle garanties, hetzij uitdrukkelijk of impliciet, af, inclusief de garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, titel en niet-schending. Dell EMC of haar leveranciers kan in geen enkel geval aansprakelijk worden gesteld voor enige schade, inclusief directe, indirecte, incidentele schade, gevolgschade, winstderving of speciale schade, zelfs indien Dell EMC of haar leveranciers zijn gewezen op de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.
CVE-identifier: CVE-2019-11157, CVE-2019-14607
Ernst: Hoge
prioriteit: CVSSv3-basisscore: Zie NVD (http://nvd.nist.gov/) voor individuele scores voor elke CVE
Getroffen producten:
Dell EMC servers (zie het gedeelte Oplossing hieronder voor de volledige lijst met betrokken producten)
Samenvatting:
Voor Dell EMC servers is een beveiligingsupdate vereist om Intel beveiligingslekken op te lossen.
Details:
Er zijn updates beschikbaar om de volgende beveiligingsproblemen op te lossen.
Intel-SA-00289: Wijziging van spanningsinstellingen
- CVE-2019-11157
Intel-SA-00317: Onverwachte paginafout in gevirtualiseerde omgeving
- CVE-2019-14607
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u een bepaalde CVE wilt zoeken, gebruikt u de zoekfunctie van de database op http://web.nvd.nist.gov/view/vuln/search.
Oplossing:
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell raadt alle klanten aan om zo snel mogelijk een update uit te voeren.
We raden klanten aan om het beveiligingsadvies van Intel te lezen voor informatie, inclusief passende identificatie- en risicomaatregelen.
Ga naar de website Drivers en downloads voor updates over de betreffende producten. Opmerking: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel Dell firmware bijwerken met behulp van Dell Update Packages (DUP's) en download de update voor uw Dell computer.
Klanten kunnen een van de Dell meldingsoplossingen gebruiken om op de hoogte te worden gesteld en driver-, BIOS- en firmware-updates automatisch te downloaden zodra deze beschikbaar zijn.
OPMERKING: Alle vermelde servers worden beïnvloed door CVE-2019-14607. De servers waarop het CVE-2019-11157 ook van invloed is, zijn de servers met de drie sterretjes (***) die worden vermeld.
Dell EMC serverproducten waarin dit probleem optreedt
|
Product |
BIOS-updateversie |
Releasedatum/ Verwachte releasedatum |
|
2.4.8 |
2-12-2019 |
|
|
|
|
|
|
2.4.8 |
2-12-2019 |
|
|
2.4.8 |
2-12-2019 |
|
|
2.4.7 |
12-11-2019 |
|
|
2.4.7 |
12-11-2019 |
|
|
2.4.8 |
2-12-2019 |
|
|
2.4.8 |
2-12-2019 |
|
|
2.4.8 |
2-12-2019 |
|
|
2.4.8 |
2-12-2019 |
|
|
2.4.8 |
2-12-2019 |
|
|
2.2.3 |
Feb 2020 |
|
|
|
Feb 2020 |
|
|
|
|
|
|
Feb 2020 |
|
|
Feb 2020 |
Juridische informatie
Lees en gebruik de informatie in dit Dell EMC beveiligingsadvies om te helpen bij het vermijden van een situatie die kan voortvloeien uit de problemen die hierin worden beschreven. Mocht u vragen hebben over dit advies, kunt u contact opnemen met Dell EMC Technische Support (https://www.dell.com/support/contents/category/contact-information). Dell EMC verspreidt Dell EMC beveiligingsadviezen, om de aandacht van de gebruikers te vestigen op belangrijke beveiligingsinformatie over de betreffende Dell EMC producten. Dell EMC adviseert alle gebruikers om na te gaan of deze informatie voor hun eigen situatie geldt en passende maatregelen te nemen. De gegeven informatie is een feitelijke weergave van de situatie zonder enige vorm van garantie. Dell EMC wijst alle garanties, hetzij uitdrukkelijk of impliciet, af, inclusief de garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, titel en niet-schending. Dell EMC of haar leveranciers kan in geen enkel geval aansprakelijk worden gesteld voor enige schade, inclusief directe, indirecte, incidentele schade, gevolgschade, winstderving of speciale schade, zelfs indien Dell EMC of haar leveranciers zijn gewezen op de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.
Oorzaak
Oplossing
Getroffen producten
Hyper-converged Systems, Datacenter Scalable Solutions, PowerEdgeArtikeleigenschappen
Artikelnummer: 000128716
Artikeltype: Solution
Laatst aangepast: 20 dec. 2022
Versie: 8
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.