DSA-2019-183: Säkerhetsrådgivning för Dell EMC Server Platform för Intel december 2019
Sammanfattning: Säkerhetsrekommendationer för Dell EMC-serverplattformar för Intel-plattformsuppdateringar (december) för hantering av flera säkerhetsproblem som potentiellt kan användas till att få tillgång till systemen. ...
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
DSA-ID: DSA-2019-183
CVE-identifierare: CVE-2019-11157, CVE-2019-14607
Allvarlighetsgrad: Hög
allvarlighetsgrad: CVSSv3-baspoäng: Se NVD (http://nvd.nist.gov/) för individuella poäng för varje CVE-berörd
produkt:
Dell EMC-servrar (se avsnittet Lösning nedan för en fullständig lista över berörda produkter)
Sammanfattning:
Du måste utföra en säkerhetsuppdatering av Dell EMC-servrar för att åtgärda Intel-sårbarheter.
Mer information:
Det finns uppdateringar som åtgärdar följande säkerhetsproblem.
Intel-SA-00289: Ändring av spänningsinställningar
Intel-SA-00317: Oväntat sidfel i virtualiserad miljö
Kunder bör också läsa OS-leverantörens säkerhetsråd för information, för att säkerställa lämplig sårbarhetsidentifiering och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med de uppdateringar som tillhandahålls av Dell för den mest effektiva begränsningen.
Mer information om de vanliga sårbarheterna och exponeringarna (CVE:er) som nämns här finns i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Obs! Alla servrar i listan påverkas av CVE-2019-14607. De servrar som också påverkas av CVE-2019-11157 är de servrar som visas med tre asterisker (***) i listan.
Juridisk information
Läs och använd informationen i den här Dell EMC-säkerhetsrekommendationen för att få hjälp med att undvika situationer som kan uppstå på grund av de problem som beskrivs häri. Om du har frågor om de här säkerhetsråden kontaktar du Dell EMC:s tekniska support (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuerar Dell EMC-säkerhetsrekommendationer för att uppmärksamma användare av berörda Dell EMC-produkter på viktig säkerhetsinformation. Dell EMC rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell EMC frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell EMC eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell EMC eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.
CVE-identifierare: CVE-2019-11157, CVE-2019-14607
Allvarlighetsgrad: Hög
allvarlighetsgrad: CVSSv3-baspoäng: Se NVD (http://nvd.nist.gov/) för individuella poäng för varje CVE-berörd
produkt:
Dell EMC-servrar (se avsnittet Lösning nedan för en fullständig lista över berörda produkter)
Sammanfattning:
Du måste utföra en säkerhetsuppdatering av Dell EMC-servrar för att åtgärda Intel-sårbarheter.
Mer information:
Det finns uppdateringar som åtgärdar följande säkerhetsproblem.
Intel-SA-00289: Ändring av spänningsinställningar
- CVE-2019-11157
Intel-SA-00317: Oväntat sidfel i virtualiserad miljö
- CVE-2019-14607
Kunder bör också läsa OS-leverantörens säkerhetsråd för information, för att säkerställa lämplig sårbarhetsidentifiering och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med de uppdateringar som tillhandahålls av Dell för den mest effektiva begränsningen.
Mer information om de vanliga sårbarheterna och exponeringarna (CVE:er) som nämns här finns i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Lösning:
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar alla kunder att göra uppdateringar så snart som möjligt.
Vi uppmuntrar kunder att läsa Intels säkerhetsrekommendation för information, inklusive lämpliga identifierings- och riskminimeringsåtgärder.
Gå till webbplatsen Drivrutiner och hämtningsbara filer för uppdateringar om de aktuella produkterna. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. Mer information finns i följande artikel i Dells kunskapsbank: Dell Updating Firmware using Dell Update Packages (DUP's) och hämta uppdateringen till din Dell-dator.
Kunder kan använda en av Dells meddelandelösningar för att få meddelanden och ladda ner uppdateringar av drivrutiner, BIOS och fast programvara automatiskt när de blir tillgängliga.
Obs! Alla servrar i listan påverkas av CVE-2019-14607. De servrar som också påverkas av CVE-2019-11157 är de servrar som visas med tre asterisker (***) i listan.
Påverkade Dell EMC-serverprodukter
|
Produkt |
BIOS-uppdateringsversion
|
Utgivningsdatum/ Förväntat lanseringsdatum
|
|
2.4.8 |
2019-12-02 |
|
|
|
|
|
|
2.4.8 |
2019-12-02 |
|
|
2.4.8 |
2019-12-02 |
|
|
2.4.7 |
2019-11-12 |
|
|
2.4.7 |
2019-11-12 |
|
|
2.4.8 |
2019-12-02 |
|
|
2.4.8 |
2019-12-02 |
|
|
2.4.8 |
2019-12-02 |
|
|
2.4.8 |
2019-12-02 |
|
|
2.4.8 |
2019-12-02 |
|
|
2.2.3 |
Februari 2020 |
|
|
|
Februari 2020 |
|
|
|
|
|
|
Februari 2020 |
|
|
Februari 2020 |
Juridisk information
Läs och använd informationen i den här Dell EMC-säkerhetsrekommendationen för att få hjälp med att undvika situationer som kan uppstå på grund av de problem som beskrivs häri. Om du har frågor om de här säkerhetsråden kontaktar du Dell EMC:s tekniska support (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuerar Dell EMC-säkerhetsrekommendationer för att uppmärksamma användare av berörda Dell EMC-produkter på viktig säkerhetsinformation. Dell EMC rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell EMC frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell EMC eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell EMC eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.
Orsak
Upplösning
Berörda produkter
Hyper-converged Systems, Datacenter Scalable Solutions, PowerEdgeArtikelegenskaper
Artikelnummer: 000128716
Artikeltyp: Solution
Senast ändrad: 19 apr. 2026
Version: 9
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.