ДСА-2020-145: Рекомендации по безопасности платформы серверов Dell EMC для обновлений платформы Intel 2020.1 (июнь 2020 г.) — DSA
Сводка: ДСА-2020-145: Рекомендации по безопасности платформы серверов Dell EMC для обновлений платформы Intel 2020.1 (июнь 2020 г.) — CVE-2020-0528, CVE-2020-0529, CVE-2020-0545
Влияние
Medium
Подробные сведения
Доступны обновления для устранения следующих уязвимостей системы безопасности.
Intel-SA-00322: 2020.1 IPU — рекомендации по BIOS
- CVE-2020-0528, CVE-2020-0529
Intel-SA-00295: 2020.1 IPU — консультационные услуги по Intel® CSME, SPS, TXE, AMT и DAL
- CVE-2020-0545, CVE-2020-0586
Кроме того, заказчикам следует ознакомиться с рекомендациями по безопасности, предоставленными поставщиком ОС, чтобы убедиться в том, что соответствующие меры по идентификации уязвимости и исправлению/настройке будут использоваться вместе с обновлениями, предоставленными Dell для наиболее эффективного снижения рисков.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, обратитесь к Национальной базе данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Доступны обновления для устранения следующих уязвимостей системы безопасности.
Intel-SA-00322: 2020.1 IPU — рекомендации по BIOS
- CVE-2020-0528, CVE-2020-0529
Intel-SA-00295: 2020.1 IPU — консультационные услуги по Intel® CSME, SPS, TXE, AMT и DAL
- CVE-2020-0545, CVE-2020-0586
Кроме того, заказчикам следует ознакомиться с рекомендациями по безопасности, предоставленными поставщиком ОС, чтобы убедиться в том, что соответствующие меры по идентификации уязвимости и исправлению/настройке будут использоваться вместе с обновлениями, предоставленными Dell для наиболее эффективного снижения рисков.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, обратитесь к Национальной базе данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Затронутые продукты и исправление
Серверы Dell EMC (полный список затронутых продуктов см. в разделе «Решение» ниже)
Решение:
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнять обновление при первой возможности.
Мы рекомендуем клиентам ознакомиться с рекомендациями Intel по безопасности для получения дополнительной информации, в том числе о соответствующих мерах по идентификации и смягчению последствий.
Посетите сайт «Драйверы и загружаемые материалы» для получения обновлений по соответствующим продуктам. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Чтобы узнать больше, посетите статью базы знаний Dell Обновление микропрограммы Dell с помощью пакетов обновления Dell (DUP) и скачайте обновление для вашего компьютера Dell.
Заказчики могут использовать одно из решений Dell для уведомлений, чтобы получать уведомления и автоматически загружать обновления драйверов, BIOS и микропрограмм, как только они станут доступны.
Затронутые серверные продукты Dell EMC
| Продукт | Версия обновления BIOS (или более поздняя) | Дата выпуска/ожидаемая дата выпуска (ММ/ДД/ГГГГ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 8,2.2. | 09.09.2020 |
| XC740XD, XC640, XC940 | Будут предоставлены по мере выпуска | Август 2020 |
| R540, R440, T440, XR2 | 8,2.2. | 09.09.2020 |
| R740XD2 | 8,2.2. | 09.09.2020 |
| R840, R940XA | 8,2.2. | 09.09.2020 |
| T640 | 8,2.2. | 09.09.2020 |
| C6420, XC6420; | 8,2.2. | 09.09.2020 |
| FC640, M640, M640P | 2.8.2 | 09.09.2020 |
| MX740C | 2.8.2 | 09.09.2020 |
| MX840C | 8,2.2. | 09.09.2020 |
| C4140 | 8,2.2. | 09.09.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 29.06.2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |