DSA-2019-183: Säkerhetsrådgivning för Dell EMC Server Platform för Intel december 2019 Säkerhetsrekommendationer-1
Sammanfattning: Säkerhetsrekommendationer för Dell EMC-serverplattformar för Intel-plattformsuppdateringar (december) för hantering av flera säkerhetsproblem som potentiellt kan användas till att få tillgång till systemen. ...
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Påverkan
High
Information
Det finns uppdateringar som åtgärdar följande säkerhetsproblem.
Intel-SA-00289: Ändring av spänningsinställningar
Intel-SA-00317: Oväntat sidfel i virtualiserad miljö
Kunder bör också läsa OS-leverantörens säkerhetsråd för information, för att säkerställa lämplig sårbarhetsidentifiering och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med de uppdateringar som tillhandahålls av Dell för den mest effektiva begränsningen.
Mer information om de vanliga sårbarheterna och exponeringarna (CVE:er) som nämns här finns i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Påverkade Dell EMC-serverprodukter
Intel-SA-00289: Ändring av spänningsinställningar
- CVE-2019-11157
Intel-SA-00317: Oväntat sidfel i virtualiserad miljö
- CVE-2019-14607
Kunder bör också läsa OS-leverantörens säkerhetsråd för information, för att säkerställa lämplig sårbarhetsidentifiering och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med de uppdateringar som tillhandahålls av Dell för den mest effektiva begränsningen.
Mer information om de vanliga sårbarheterna och exponeringarna (CVE:er) som nämns här finns i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Påverkade Dell EMC-serverprodukter
| Produkt | BIOS-uppdateringsversion (eller senare) |
Utgivningsdatum/ förväntat utgivningsdatum (MM/DD/ÅÅÅÅ) |
| R640, R740, R740XD, R940, NX3240 och NX3340 | 2.4.8 | 2019-12-02 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2019-12-02 |
| R740XD2 | 2.4.8 | 2019-12-02 |
| R840, R940xa | 2.4.7 | 2019-11-12 |
| T640 | 2.4.7 | 2019-11-12 |
| C6420, XC6420 | 2.4.8 | 2019-12-02 |
| FC640, M640 och M640P | 2.4.8 | 2019-12-02 |
| MX740C | 2.4.8 | 2019-12-02 |
| MX840C | 2.4.8 | 2019-12-02 |
| C4140 | 2.4.8 | 2019-12-02 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Februari 2020 |
| T40 | Februari 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Februari 2020 | |
| T30 | Februari 2020 |
Det finns uppdateringar som åtgärdar följande säkerhetsproblem.
Intel-SA-00289: Ändring av spänningsinställningar
Intel-SA-00317: Oväntat sidfel i virtualiserad miljö
Kunder bör också läsa OS-leverantörens säkerhetsråd för information, för att säkerställa lämplig sårbarhetsidentifiering och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med de uppdateringar som tillhandahålls av Dell för den mest effektiva begränsningen.
Mer information om de vanliga sårbarheterna och exponeringarna (CVE:er) som nämns här finns i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Påverkade Dell EMC-serverprodukter
Intel-SA-00289: Ändring av spänningsinställningar
- CVE-2019-11157
Intel-SA-00317: Oväntat sidfel i virtualiserad miljö
- CVE-2019-14607
Kunder bör också läsa OS-leverantörens säkerhetsråd för information, för att säkerställa lämplig sårbarhetsidentifiering och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med de uppdateringar som tillhandahålls av Dell för den mest effektiva begränsningen.
Mer information om de vanliga sårbarheterna och exponeringarna (CVE:er) som nämns här finns i National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Påverkade Dell EMC-serverprodukter
| Produkt | BIOS-uppdateringsversion (eller senare) |
Utgivningsdatum/ förväntat utgivningsdatum (MM/DD/ÅÅÅÅ) |
| R640, R740, R740XD, R940, NX3240 och NX3340 | 2.4.8 | 2019-12-02 |
| XC740XD, XC640, XC940 | ||
| R540, R440, T440, XR2 | 2.4.8 | 2019-12-02 |
| R740XD2 | 2.4.8 | 2019-12-02 |
| R840, R940xa | 2.4.7 | 2019-11-12 |
| T640 | 2.4.7 | 2019-11-12 |
| C6420, XC6420 | 2.4.8 | 2019-12-02 |
| FC640, M640 och M640P | 2.4.8 | 2019-12-02 |
| MX740C | 2.4.8 | 2019-12-02 |
| MX840C | 2.4.8 | 2019-12-02 |
| C4140 | 2.4.8 | 2019-12-02 |
| T140, T340, R240, R340, NX440*** | 2.2.3 | Februari 2020 |
| T40 | Februari 2020 | |
| DSS9600, DSS9620, DS9630 |
| T130, R230, T330, R330, NX430 | Februari 2020 | |
| T30 | Februari 2020 |
Berörda produkter och åtgärder
Berörda produkter:
Dell EMC-servrar (en fullständig lista med berörda produkter finns i avsnittet Lösning nedan)
NOT: Alla servrar i listan påverkas av CVE-2019-14607. De servrar som också påverkas av CVE-2019-11157 är de servrar som visas med tre asterisker (***) i listan.
Dell EMC-servrar (en fullständig lista med berörda produkter finns i avsnittet Lösning nedan)
Åtgärd:
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar alla kunder att göra uppdateringar så snart som möjligt.
Vi uppmuntrar kunder att läsa Intels säkerhetsrekommendation för information, inklusive lämpliga identifierings- och riskminimeringsåtgärder.
Gå till webbplatsen Drivrutiner och hämtningsbara filer för uppdateringar om de aktuella produkterna. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. Mer information finns i följande artikel i Dells kunskapsbank: Dell Updating Firmware using Dell Update Packages (DUP's) och du kan hämta uppdateringen till din Dell-dator.
Kunder kan använda en av Dells meddelandelösningar för att få meddelanden och ladda ner uppdateringar av drivrutiner, BIOS och fast programvara automatiskt när de blir tillgängliga.
NOT: Alla servrar i listan påverkas av CVE-2019-14607. De servrar som också påverkas av CVE-2019-11157 är de servrar som visas med tre asterisker (***) i listan.Berörda produkter:
Dell EMC-servrar (en fullständig lista med berörda produkter finns i avsnittet Lösning nedan)NOT: Alla servrar i listan påverkas av CVE-2019-14607. De servrar som också påverkas av CVE-2019-11157 är de servrar som visas med tre asterisker (***) i listan.
Dell EMC-servrar (en fullständig lista med berörda produkter finns i avsnittet Lösning nedan)
Åtgärd:
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar alla kunder att göra uppdateringar så snart som möjligt.
Vi uppmuntrar kunder att läsa Intels säkerhetsrekommendation för information, inklusive lämpliga identifierings- och riskminimeringsåtgärder.
Gå till webbplatsen Drivrutiner och hämtningsbara filer för uppdateringar om de aktuella produkterna. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. Mer information finns i följande artikel i Dells kunskapsbank: Dell Updating Firmware using Dell Update Packages (DUP's) och du kan hämta uppdateringen till din Dell-dator.
Kunder kan använda en av Dells meddelandelösningar för att få meddelanden och ladda ner uppdateringar av drivrutiner, BIOS och fast programvara automatiskt när de blir tillgängliga.
NOT: Alla servrar i listan påverkas av CVE-2019-14607. De servrar som också påverkas av CVE-2019-11157 är de servrar som visas med tre asterisker (***) i listan.Lösningar och åtgärder
Inget
Relaterad information
Juridisk friskrivning
Berörda produkter
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower ServersArtikelegenskaper
Artikelnummer: 000180554
Artikeltyp: Dell Security Advisory
Senast ändrad: 22 maj 2021
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.