DSA-2019-183：针对英特尔的 Dell EMC 服务器平台安全公告 2019 年 12 月安全公告

DSA ID：DSA-2019-183CVE

标识符：CVE-2019-11157、CVE-2019-14607

严重性：高

严重性评级：CVSSv3 基本分数：请参阅 NVD （http://nvd.nist.gov/），了解每个 CVE
                         
受影响产品的分数：
Dell EMC 服务器（有关受影响产品的完整列表，请参阅下面的“解决方案”部分）

摘要：  
Dell EMC 服务器需要安全更新才能解决 Intel 漏洞。  

详细信息：  
更新可用于解决以下安全漏洞。


Intel-SA-00289：电压设置修改

• CVE-2019-11157

Intel-SA-00317：虚拟环境中出现意外页面故障

• CVE-2019-14607

客户还应查看其作系统供应商的安全公告以获取相关信息，以确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新结合使用，以实现最有效的缓解措施。

有关此处提到的任何常见漏洞和披露 （CVE） 的更多信息，请查阅位于 http://nvd.nist.gov/home.cfm 的国家漏洞数据库 （NVD）。要搜索特定的 CVE，请使用数据库的搜索实用程序，网址为：http://web.nvd.nist.gov/view/vuln/search。

解决办法：  
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。

鼓励客户查看英特尔安全公告中的信息，包括相应的识别和缓解措施。

有关适用产品的更新，请访问 驱动程序和下载 网站。请注意，带有已发布 BIOS 更新的受影响产品的以下列表被链接。要了解更多信息，请访问戴尔知识库文章 使用 Dell Update Packages （DUP's） 更新固件，并下载适用于您的戴尔计算机的更新。

客户可以使用 戴尔通知解决方案 之一来接收通知，并在驱动程序、BIOS 和固件更新可用时自动下载。
 

 
受影响的 Dell EMC 服务器产品

产品	BIOS 更新版本 （或更高版本）	发布日期/ 预期发布日期 （MM/DD/YYYY）
R640、R740、R740XD、R940、NX3240、NX3340	2.4.8	2019 年 12 月 2 日
XC740XD、XC640、XC940
R540、R440、T440、XR2	2.4.8	2019 年 12 月 2 日
R740XD2	2.4.8	2019 年 12 月 2 日
R840、R940xa	2.4.7	2019 年 11 月 12 日
T640	2.4.7	2019 年 11 月 12 日
C6420、XC6420	2.4.8	2019 年 12 月 2 日
FC640、M640、M640P	2.4.8	2019 年 12 月 2 日
MX740C	2.4.8	2019 年 12 月 2 日
MX840C	2.4.8	2019 年 12 月 2 日
C4140	2.4.8	2019 年 12 月 2 日
T140、T340、R240、R340、NX440	2.2.3	2020 年 2 月
T40型		2020 年 2 月
DSS9600、DSS9620、DS9630

 

T130、R230、T330、R330、NX430		2020 年 2 月
T30型		2020 年 2 月

法律信息
阅读和使用本 Dell EMC 安全公告中的信息，以帮助避免可能由其中所描述的问题引发的情况。如果您对此建议有任何疑问，请联系 Dell EMC 技术支持 (https://www.dell.com/support/contents/category/contact-information)。Dell EMC 分发 Dell EMC 安全公告，以使受影响 Dell EMC 产品的用户关注重要的安全信息。Dell EMC建议所有用户根据自己的具体情况确定此信息是否适用，并采取适当的措施。此处所述的信息按“原样”提供，不含任何形式的担保。Dell EMC拒绝做出所有明示或暗示担保，包括适销性、特定用途适用性、权利以及不侵权担保。任何情况下Dell EMC或其供应商不对包括直接、间接、偶然、必然损坏、业务利润损失或特殊损坏在内的任何损坏承担责任，即使Dell EMC或其供应商已被告知发生此类损坏的可能性也是如此。某些州不允许限制或排除对偶然或必然的损坏的责任，上述限制可能不适用。