DSA-2019-183: Dell EMC Server Platform beveiligingsadvies voor Intel beveiligingsadviezen van december 2019-1
Samenvatting: Dell EMC serverplatform-beveiligingsadvies voor Intel platformupdates (december) voor het oplossen van meerdere beveiligingslekken die mogelijk kunnen worden misbruikt om het systeem te beschadigen. ...
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Impact
High
Gegevens
Er zijn updates beschikbaar om de volgende beveiligingsproblemen op te lossen.
Intel-SA-00289: Wijziging van spanningsinstellingen
Intel-SA-00317: Onverwachte paginafout in gevirtualiseerde omgeving
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u naar een bepaalde CVE wilt zoeken, gebruikt u het zoekprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.
Dell EMC serverproducten waarin dit probleem optreedt
Intel-SA-00289: Wijziging van spanningsinstellingen
- CVE-2019-11157
Intel-SA-00317: Onverwachte paginafout in gevirtualiseerde omgeving
- CVE-2019-14607
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u naar een bepaalde CVE wilt zoeken, gebruikt u het zoekprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.
Dell EMC serverproducten waarin dit probleem optreedt
| Product | BIOS-updateversie (of hoger) |
Releasedatum/ Verwachte releasedatum (DD/MM/JJJJ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 2-12-2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2-12-2019 |
| R740XD2 | 2.4.8 | 2-12-2019 |
| R840, R940xa | 2.4.7 | 12-11-2019 |
| T640 | 2.4.7 | 12-11-2019 |
| C6420, XC6420 | 2.4.8 | 2-12-2019 |
| FC640, M640, M640P | 2.4.8 | 2-12-2019 |
| MX740C | 2.4.8 | 2-12-2019 |
| MX840C | 2.4.8 | 2-12-2019 |
| C4140 | 2.4.8 | 2-12-2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Feb 2020 |
| T40 | Feb 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Feb 2020 | |
| T30 | Feb 2020 |
Er zijn updates beschikbaar om de volgende beveiligingsproblemen op te lossen.
Intel-SA-00289: Wijziging van spanningsinstellingen
Intel-SA-00317: Onverwachte paginafout in gevirtualiseerde omgeving
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u naar een bepaalde CVE wilt zoeken, gebruikt u het zoekprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.
Dell EMC serverproducten waarin dit probleem optreedt
Intel-SA-00289: Wijziging van spanningsinstellingen
- CVE-2019-11157
Intel-SA-00317: Onverwachte paginafout in gevirtualiseerde omgeving
- CVE-2019-14607
Klanten dienen ook het beveiligingsadvies van hun OS-leverancier te raadplegen voor informatie om er zeker van te zijn dat beveiligingslekken op passende wijze worden geïdentificeerd en dat patch-/configuratiemaatregelen worden gebruikt in combinatie met de updates die door Dell worden geleverd voor de meest effectieve beperking.
Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u naar een bepaalde CVE wilt zoeken, gebruikt u het zoekprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.
Dell EMC serverproducten waarin dit probleem optreedt
| Product | BIOS-updateversie (of hoger) |
Releasedatum/ Verwachte releasedatum (DD/MM/JJJJ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 2-12-2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2-12-2019 |
| R740XD2 | 2.4.8 | 2-12-2019 |
| R840, R940xa | 2.4.7 | 12-11-2019 |
| T640 | 2.4.7 | 12-11-2019 |
| C6420, XC6420 | 2.4.8 | 2-12-2019 |
| FC640, M640, M640P | 2.4.8 | 2-12-2019 |
| MX740C | 2.4.8 | 2-12-2019 |
| MX840C | 2.4.8 | 2-12-2019 |
| C4140 | 2.4.8 | 2-12-2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Feb 2020 |
| T40 | Feb 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Feb 2020 | |
| T30 | Feb 2020 |
Getroffen producten en herstel
Betreffende producten:
Dell EMC servers (zie het gedeelte Oplossing voor de volledige lijst met producten waarin het probleem optreedt)
NOTITIE: Alle vermelde servers worden beïnvloed door CVE-2019-14607. De servers waarop het CVE-2019-11157 ook van invloed is, zijn de servers met de drie sterretjes (***) die worden vermeld.
Dell EMC servers (zie het gedeelte Oplossing voor de volledige lijst met producten waarin het probleem optreedt)
Herstel:
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell raadt alle klanten aan om zo snel mogelijk een update uit te voeren.
We raden klanten aan om het beveiligingsadvies van Intel te lezen voor informatie, inclusief passende identificatie- en risicomaatregelen.
Ga naar de website Drivers en downloads voor updates over de betreffende producten. Opmerking: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel Dell firmware bijwerken met behulp van Dell Update Packages (DUP's) en download de update voor uw Dell computer.
Klanten kunnen een van de Dell meldingsoplossingen gebruiken om op de hoogte te worden gesteld en driver-, BIOS- en firmware-updates automatisch te downloaden zodra deze beschikbaar zijn.
NOTITIE: Alle vermelde servers worden beïnvloed door CVE-2019-14607. De servers waarop het CVE-2019-11157 ook van invloed is, zijn de servers met de drie sterretjes (***) die worden vermeld.Betreffende producten:
Dell EMC servers (zie het gedeelte Oplossing voor de volledige lijst met producten waarin het probleem optreedt)NOTITIE: Alle vermelde servers worden beïnvloed door CVE-2019-14607. De servers waarop het CVE-2019-11157 ook van invloed is, zijn de servers met de drie sterretjes (***) die worden vermeld.
Dell EMC servers (zie het gedeelte Oplossing voor de volledige lijst met producten waarin het probleem optreedt)
Herstel:
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell raadt alle klanten aan om zo snel mogelijk een update uit te voeren.
We raden klanten aan om het beveiligingsadvies van Intel te lezen voor informatie, inclusief passende identificatie- en risicomaatregelen.
Ga naar de website Drivers en downloads voor updates over de betreffende producten. Opmerking: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel Dell firmware bijwerken met behulp van Dell Update Packages (DUP's) en download de update voor uw Dell computer.
Klanten kunnen een van de Dell meldingsoplossingen gebruiken om op de hoogte te worden gesteld en driver-, BIOS- en firmware-updates automatisch te downloaden zodra deze beschikbaar zijn.
NOTITIE: Alle vermelde servers worden beïnvloed door CVE-2019-14607. De servers waarop het CVE-2019-11157 ook van invloed is, zijn de servers met de drie sterretjes (***) die worden vermeld.Tijdelijke oplossingen en risicobeperking
Geen
Verwante informatie
Juridische verklaring van afstand
Getroffen producten
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersArtikeleigenschappen
Artikelnummer: 000180554
Artikeltype: Dell Security Advisory
Laatst aangepast: 22 mei 2021
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.