ДСА-2019-183: Рекомендации по безопасности серверной платформы Dell EMC для Intel, декабрь 2019 г.
Сводка: Рекомендации по безопасности серверных платформ Dell EMC для обновлений платформы Intel (декабрь), направленные на устранение нескольких уязвимостей, которые могут быть использованы для взлома системы. ...
Симптомы
CVE: CVE-2019-11157, CVE-2019-14607
Серьезность: Высокий
уровень серьезности: Базовая оценка CVSSv3: Отдельные баллы для каждогопродукта, затронутого CVE
, см. в разделе NVD (http://nvd.nist.gov/):
Серверы Dell EMC (полный список затронутых продуктов см. в разделе «Решение» ниже)
Сводка:
На серверах Dell EMC необходимо выполнить обновление системы безопасности для устранения уязвимостей Intel.
Описание:
Доступны обновления для устранения следующих уязвимостей системы безопасности.
Intel-SA-00289: Изменение настроек напряжения
- CVE-2019-11157
Intel-SA-00317: Непредвиденная страничная ошибка в виртуализированной среде
- CVE-2019-14607
Заказчикам также следует ознакомиться с рекомендациями по безопасности своих поставщиков ОС, чтобы обеспечить надлежащие меры по выявлению уязвимостей и исправления/настройки, которые будут использоваться в сочетании с обновлениями, предоставляемыми Dell для наиболее эффективного устранения угроз.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, см. Национальную базу данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной уязвимости CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Способ устранения
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнять обновление при первой возможности.
Мы рекомендуем клиентам ознакомиться с рекомендациями Intel по безопасности для получения дополнительной информации, в том числе о соответствующих мерах по идентификации и смягчению последствий.
Посетите сайт «Драйверы и загружаемые материалы» для получения обновлений по соответствующим продуктам. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Чтобы узнать больше, посетите статью базы знаний Dell Обновление микропрограммы Dell с помощью пакетов обновления Dell (DUP) и скачайте обновление для вашего компьютера Dell.
Заказчики могут использовать одно из решений Dell для уведомлений , чтобы получать уведомления и автоматически загружать обновления драйверов, BIOS и микропрограмм, как только они станут доступны.
ПРИМЕЧАНИЕ. Уязвимость CVE-2019-14607 подвержена всем перечисленным серверам. Серверы, на которые также распространяется действие CVE-2019-11157, отмечены в списке тремя звездочками (***).
Затронутые серверные продукты Dell EMC
|
Продукт |
Версия
|
Дата выпуска/ Ожидаемая дата
|
|
2.4.8 |
02.12.2019 |
|
|
|
|
|
|
2.4.8 |
02.12.2019 |
|
|
2.4.8 |
02.12.2019 |
|
|
2.4.7 |
12.11.2019 |
|
|
2.4.7 |
12.11.2019 |
|
|
2.4.8 |
02.12.2019 |
|
|
2.4.8 |
02.12.2019 |
|
|
2.4.8 |
02.12.2019 |
|
|
2.4.8 |
02.12.2019 |
|
|
2.4.8 |
02.12.2019 |
|
|
2.2.3 |
Февраль 2020 г. |
|
|
|
Февраль 2020 г. |
|
|
|
|
|
|
Февраль 2020 г. |
|
|
Февраль 2020 г. |
Правовая информация
Прочтите и используйте информацию в этих рекомендациях по безопасности Dell EMC, чтобы помочь избежать ситуаций, которые могут возникнуть из-за описанных в настоящем документе проблем. Если у вас возникли вопросы по данным рекомендациям, обратитесь в службу технической поддержки Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC распространяет рекомендации по безопасности Dell EMC, чтобы привлечь внимание пользователей к важной информации о безопасности, связанной с затронутыми продуктами Dell EMC. Dell EMC рекомендует всем пользователям оценить релевантность данной информации к их ситуации и принять соответствующие меры. Информация в настоящем документе предоставляется на условиях «как есть» без каких-либо гарантий. Dell EMC отказывается от всех явных и подразумеваемых гарантий, в том числе от гарантий товарной пригодности, пригодности для конкретной цели и ненарушения прав. Ни при каких обстоятельствах компания Dell EMC или ее поставщики не несут ответственности за любой ущерб, в том числе за прямые, косвенные, случайные, побочные убытки, потерю коммерческой прибыли или фактические убытки, даже если компания Dell EMC или ее поставщики были предупреждены о возможности такого ущерба. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.