DSA-2019-183:针对英特尔的 Dell EMC 服务器平台安全公告-2019 年 12 月-1
摘要: 针对 Intel 平台的 Dell EMC 服务器平台安全公告更新(12 月)可修复可能被用以危害系统的多个漏洞。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
影响
High
详情
更新可用于解决以下安全漏洞。
Intel-SA-00289:电压设置修改
Intel-SA-00317:虚拟环境中出现意外页面故障
客户还应查看其作系统供应商的安全公告以获取相关信息,以确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新结合使用,以实现最有效的缓解措施。
有关此处提到的任何常见漏洞和披露 (CVE) 的更多信息,请查阅位于 http://nvd.nist.gov/home.cfm 的国家漏洞数据库 (NVD)。要搜索特定的 CVE,请使用数据库的搜索实用程序,网址为 http://web.nvd.nist.gov/view/vuln/search。
受影响的 Dell EMC 服务器产品
Intel-SA-00289:电压设置修改
- CVE-2019-11157
Intel-SA-00317:虚拟环境中出现意外页面故障
- CVE-2019-14607
客户还应查看其作系统供应商的安全公告以获取相关信息,以确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新结合使用,以实现最有效的缓解措施。
有关此处提到的任何常见漏洞和披露 (CVE) 的更多信息,请查阅位于 http://nvd.nist.gov/home.cfm 的国家漏洞数据库 (NVD)。要搜索特定的 CVE,请使用数据库的搜索实用程序,网址为 http://web.nvd.nist.gov/view/vuln/search。
受影响的 Dell EMC 服务器产品
| 产品 | BIOS 更新版本 (或更高版本) |
发布日期/ 预期发布日期 (MM/DD/YYYY) |
| R640、R740、R740XD、R940、NX3240、NX3340 | 2.4.8 | 2019 年 12 月 2 日 |
| XC740XD、XC640、XC940 | ||
| R540、R440、T440、XR2 | 2.4.8 | 2019 年 12 月 2 日 |
| R740XD2 | 2.4.8 | 2019 年 12 月 2 日 |
| R840、R940xa | 2.4.7 | 2019 年 11 月 12 日 |
| T640 | 2.4.7 | 2019 年 11 月 12 日 |
| C6420、XC6420 | 2.4.8 | 2019 年 12 月 2 日 |
| FC640、M640、M640P | 2.4.8 | 2019 年 12 月 2 日 |
| MX740C | 2.4.8 | 2019 年 12 月 2 日 |
| MX840C | 2.4.8 | 2019 年 12 月 2 日 |
| C4140 | 2.4.8 | 2019 年 12 月 2 日 |
| T140、T340、R240、R340、NX440*** | 2.2.3 | 2020 年 2 月 |
| T40型 | 2020 年 2 月 | |
| DSS9600、DSS9620、DS9630 |
| T130、R230、T330、R330、NX430 | 2020 年 2 月 | |
| T30型 | 2020 年 2 月 |
更新可用于解决以下安全漏洞。
Intel-SA-00289:电压设置修改
Intel-SA-00317:虚拟环境中出现意外页面故障
客户还应查看其作系统供应商的安全公告以获取相关信息,以确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新结合使用,以实现最有效的缓解措施。
有关此处提到的任何常见漏洞和披露 (CVE) 的更多信息,请查阅位于 http://nvd.nist.gov/home.cfm 的国家漏洞数据库 (NVD)。要搜索特定的 CVE,请使用数据库的搜索实用程序,网址为 http://web.nvd.nist.gov/view/vuln/search。
受影响的 Dell EMC 服务器产品
Intel-SA-00289:电压设置修改
- CVE-2019-11157
Intel-SA-00317:虚拟环境中出现意外页面故障
- CVE-2019-14607
客户还应查看其作系统供应商的安全公告以获取相关信息,以确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新结合使用,以实现最有效的缓解措施。
有关此处提到的任何常见漏洞和披露 (CVE) 的更多信息,请查阅位于 http://nvd.nist.gov/home.cfm 的国家漏洞数据库 (NVD)。要搜索特定的 CVE,请使用数据库的搜索实用程序,网址为 http://web.nvd.nist.gov/view/vuln/search。
受影响的 Dell EMC 服务器产品
| 产品 | BIOS 更新版本 (或更高版本) |
发布日期/ 预期发布日期 (MM/DD/YYYY) |
| R640、R740、R740XD、R940、NX3240、NX3340 | 2.4.8 | 2019 年 12 月 2 日 |
| XC740XD、XC640、XC940 | ||
| R540、R440、T440、XR2 | 2.4.8 | 2019 年 12 月 2 日 |
| R740XD2 | 2.4.8 | 2019 年 12 月 2 日 |
| R840、R940xa | 2.4.7 | 2019 年 11 月 12 日 |
| T640 | 2.4.7 | 2019 年 11 月 12 日 |
| C6420、XC6420 | 2.4.8 | 2019 年 12 月 2 日 |
| FC640、M640、M640P | 2.4.8 | 2019 年 12 月 2 日 |
| MX740C | 2.4.8 | 2019 年 12 月 2 日 |
| MX840C | 2.4.8 | 2019 年 12 月 2 日 |
| C4140 | 2.4.8 | 2019 年 12 月 2 日 |
| T140、T340、R240、R340、NX440*** | 2.2.3 | 2020 年 2 月 |
| T40型 | 2020 年 2 月 | |
| DSS9600、DSS9620、DS9630 |
| T130、R230、T330、R330、NX430 | 2020 年 2 月 | |
| T30型 | 2020 年 2 月 |
受影响的产品和补救措施
受影响的产品:
Dell EMC 服务器(有关受影响的产品的完整列表,请参阅下面的“解决办法”部分)
注:列出的所有服务器都受到 CVE-2019-14607 的影响。同样受到 CVE-2019-11157 影响的服务器是列出了三个星号 (***) 的服务器。
Dell EMC 服务器(有关受影响的产品的完整列表,请参阅下面的“解决办法”部分)
修正:
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。
鼓励客户查看英特尔安全公告中的信息,包括相应的识别和缓解措施。
有关适用产品的更新,请访问驱动程序和下载网站。请注意,带有已发布 BIOS 更新的受影响产品的以下列表被链接。要了解更多信息,请访问戴尔知识库文章使用 Dell Update Packages (DUP's) 更新固件,并下载适用于您的戴尔计算机的更新。
客户可以使用戴尔通知解决方案之一来接收通知,并在驱动程序、BIOS 和固件更新可用时自动下载。
注:列出的所有服务器都受到 CVE-2019-14607 的影响。同样受到 CVE-2019-11157 影响的服务器是列出了三个星号 (***) 的服务器。受影响的产品:
Dell EMC 服务器(有关受影响的产品的完整列表,请参阅下面的“解决办法”部分) 注:列出的所有服务器都受到 CVE-2019-14607 的影响。同样受到 CVE-2019-11157 影响的服务器是列出了三个星号 (***) 的服务器。
Dell EMC 服务器(有关受影响的产品的完整列表,请参阅下面的“解决办法”部分)
修正:
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。
鼓励客户查看英特尔安全公告中的信息,包括相应的识别和缓解措施。
有关适用产品的更新,请访问驱动程序和下载网站。请注意,带有已发布 BIOS 更新的受影响产品的以下列表被链接。要了解更多信息,请访问戴尔知识库文章使用 Dell Update Packages (DUP's) 更新固件,并下载适用于您的戴尔计算机的更新。
客户可以使用戴尔通知解决方案之一来接收通知,并在驱动程序、BIOS 和固件更新可用时自动下载。
注:列出的所有服务器都受到 CVE-2019-14607 的影响。同样受到 CVE-2019-11157 影响的服务器是列出了三个星号 (***) 的服务器。解决方法和缓解措施
无
相关信息
法律免责声明
受影响的产品
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower Servers文章属性
文章编号: 000180554
文章类型: Dell Security Advisory
上次修改时间: 22 5月 2021
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。