ДСА-2019-183: Рекомендации по безопасности серверной платформы Dell EMC для Intel, декабрь 2019 г.-1
Сводка: Рекомендации по безопасности серверных платформ Dell EMC для обновлений платформы Intel (декабрь), направленные на устранение нескольких уязвимостей, которые могут быть использованы для взлома системы. ...
Влияние
High
Подробные сведения
Intel-SA-00289: Изменение настроек напряжения
- CVE-2019-11157
Intel-SA-00317: Непредвиденная страничная ошибка в виртуализированной среде
- CVE-2019-14607
Заказчикам также следует ознакомиться с рекомендациями по безопасности своих поставщиков ОС, чтобы обеспечить надлежащие меры по выявлению уязвимостей и исправления/настройки, которые будут использоваться в сочетании с обновлениями, предоставляемыми Dell для наиболее эффективного устранения угроз.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, см. Национальную базу данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Затронутые серверные продукты Dell EMC
| Продукт | Версия обновления BIOS (или более поздняя) |
Дата выпуска/ ожидаемая дата выпуска (ММ/ДД/ГГГГ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 02.12.2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 02.12.2019 |
| R740XD2 | 2.4.8 | 02.12.2019 |
| R840, R940xa | 2.4.7 | 12.11.2019 |
| T640 | 2.4.7 | 12.11.2019 |
| C6420, XC6420; | 2.4.8 | 02.12.2019 |
| FC640, M640, M640P | 2.4.8 | 02.12.2019 |
| MX740C | 2.4.8 | 02.12.2019 |
| MX840C | 2.4.8 | 02.12.2019 |
| C4140 | 2.4.8 | 02.12.2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Февраль 2020 г. |
| Т40 | Февраль 2020 г. | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Февраль 2020 г. | |
| Т30 | Февраль 2020 г. |
Intel-SA-00289: Изменение настроек напряжения
- CVE-2019-11157
Intel-SA-00317: Непредвиденная страничная ошибка в виртуализированной среде
- CVE-2019-14607
Заказчикам также следует ознакомиться с рекомендациями по безопасности своих поставщиков ОС, чтобы обеспечить надлежащие меры по выявлению уязвимостей и исправления/настройки, которые будут использоваться в сочетании с обновлениями, предоставляемыми Dell для наиболее эффективного устранения угроз.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, см. Национальную базу данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Затронутые серверные продукты Dell EMC
| Продукт | Версия обновления BIOS (или более поздняя) |
Дата выпуска/ ожидаемая дата выпуска (ММ/ДД/ГГГГ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.4.8 | 02.12.2019 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 02.12.2019 |
| R740XD2 | 2.4.8 | 02.12.2019 |
| R840, R940xa | 2.4.7 | 12.11.2019 |
| T640 | 2.4.7 | 12.11.2019 |
| C6420, XC6420; | 2.4.8 | 02.12.2019 |
| FC640, M640, M640P | 2.4.8 | 02.12.2019 |
| MX740C | 2.4.8 | 02.12.2019 |
| MX840C | 2.4.8 | 02.12.2019 |
| C4140 | 2.4.8 | 02.12.2019 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Февраль 2020 г. |
| Т40 | Февраль 2020 г. | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Февраль 2020 г. | |
| Т30 | Февраль 2020 г. |
Затронутые продукты и исправление
Серверы Dell EMC (полный список затронутых продуктов см. в разделе «Способ устранения» ниже).
Исправление:
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнять обновление при первой возможности.
Мы рекомендуем клиентам ознакомиться с рекомендациями Intel по безопасности для получения дополнительной информации, в том числе о соответствующих мерах по идентификации и смягчению последствий.
Посетите сайт «Драйверы и загружаемые материалы» для получения обновлений по соответствующим продуктам. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Чтобы узнать больше, посетите статью базы знаний Dell Обновление микропрограммы Dell с помощью пакетов обновления Dell (DUP) и скачайте обновление для вашего компьютера Dell.
Заказчики могут использовать одно из решений Dell для уведомлений, чтобы получать уведомления и автоматически загружать обновления драйверов, BIOS и микропрограмм, как только они станут доступны.
ПРИМЕЧАНИЕ. Уязвимость CVE-2019-14607 подвержена всем перечисленным серверам. Серверы, на которые также распространяется действие CVE-2019-11157, отмечены в списке тремя звездочками (***).Серверы Dell EMC (полный список затронутых продуктов см. в разделе «Способ устранения» ниже).
Исправление:
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнять обновление при первой возможности.
Мы рекомендуем клиентам ознакомиться с рекомендациями Intel по безопасности для получения дополнительной информации, в том числе о соответствующих мерах по идентификации и смягчению последствий.
Посетите сайт «Драйверы и загружаемые материалы» для получения обновлений по соответствующим продуктам. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Чтобы узнать больше, посетите статью базы знаний Dell Обновление микропрограммы Dell с помощью пакетов обновления Dell (DUP) и скачайте обновление для вашего компьютера Dell.
Заказчики могут использовать одно из решений Dell для уведомлений, чтобы получать уведомления и автоматически загружать обновления драйверов, BIOS и микропрограмм, как только они станут доступны.
ПРИМЕЧАНИЕ. Уязвимость CVE-2019-14607 подвержена всем перечисленным серверам. Серверы, на которые также распространяется действие CVE-2019-11157, отмечены в списке тремя звездочками (***).Временные решения и снижение риска
None