DSA-2019-183:Intel 的 Dell EMC 伺服器平台安全性諮詢 2019 年 12 月安全性諮詢
摘要: Intel Platform Update 的 Dell EMC Server Platform Security Advisory (12 月),以解決多個漏洞,這些漏洞可能會被利用來入侵系統。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
DSA ID:DSA-2019-183
CVE 識別符:CVE-2019-11157、CVE-2019-14607
嚴重性:高
嚴重性等級:CVSSv3 基本分數:請參閱 NVD (http://nvd.nist.gov/) 以取得每個 CVE
的個別分數受影響的產品:
Dell EMC 伺服器 (請參閱下方的「解決方案」一節,瞭解受影響產品的完整清單)
摘要:
Dell EMC 伺服器需要安全性更新才能解決 Intel 漏洞。
詳情:
提供可用於解決以下安全漏洞的更新。
Intel-SA-00289:電壓設定修改
Intel-SA-00317:虛擬化環境中出現未預期的分頁錯誤
客戶也應檢閱其作業系統廠商的安全性諮詢以取得相關資訊,以確保適當的漏洞識別和修補程式/組態措施能配合 Dell 提供的更新使用,以獲得最有效的緩解措施。
如需此處提及之任何通用漏洞披露 (CVE) 的詳細資訊,請前往 http://nvd.nist.gov/home.cfm 查閱國家漏洞資料庫 (NVD)。若要搜尋特定的 CVE,請使用位於 http://web.nvd.nist.gov/view/vuln/search 的資料庫搜尋實用工具。
注意:所有列出的伺服器都會受到 CVE-2019-14607 的影響。同樣受到 CVE-2019-11157 影響的伺服器是列出三個星號 (***) 的伺服器。
法律資訊
閱讀並使用本 Dell EMC 安全性諮詢中的資訊,以協助避免此處所述問題可能引起的情況。如果您對此公告有任何疑問,請聯絡 Dell EMC 技術支援 (https://www.dell.com/support/contents/category/contact-information)。Dell EMC 發佈 Dell EMC 安全性諮詢,以提請受影響 Dell EMC 產品使用者注意重要的安全性資訊。Dell EMC 建議所有使用者都將此資訊的適用性依他們的個別情況來決定,並採取適當措施。本文提及的資訊以「現狀」提供,不提供任何形式的擔保。Dell EMC 不提供任何擔保,包括適售性、特定用途的適用性、權利和非侵權明示或默示的擔保。Dell EMC 或其供應商在任何情況下對於任何形式的損失均不負責,包括直接、間接、附帶性或衍生性損失、損失商業利潤或特殊損失,即使 Dell EMC 或其供應商已被告知此類損失發生的可能性。有些州不允許排除或限制衍生性或附帶性損失的責任,所以前述限制可能不適用。
CVE 識別符:CVE-2019-11157、CVE-2019-14607
嚴重性:高
嚴重性等級:CVSSv3 基本分數:請參閱 NVD (http://nvd.nist.gov/) 以取得每個 CVE
的個別分數受影響的產品:
Dell EMC 伺服器 (請參閱下方的「解決方案」一節,瞭解受影響產品的完整清單)
摘要:
Dell EMC 伺服器需要安全性更新才能解決 Intel 漏洞。
詳情:
提供可用於解決以下安全漏洞的更新。
Intel-SA-00289:電壓設定修改
- CVE-2019-11157
Intel-SA-00317:虛擬化環境中出現未預期的分頁錯誤
- CVE-2019-14607
客戶也應檢閱其作業系統廠商的安全性諮詢以取得相關資訊,以確保適當的漏洞識別和修補程式/組態措施能配合 Dell 提供的更新使用,以獲得最有效的緩解措施。
如需此處提及之任何通用漏洞披露 (CVE) 的詳細資訊,請前往 http://nvd.nist.gov/home.cfm 查閱國家漏洞資料庫 (NVD)。若要搜尋特定的 CVE,請使用位於 http://web.nvd.nist.gov/view/vuln/search 的資料庫搜尋實用工具。
解決方案:
以下列出受影響的產品和預期發行日期。Dell 建議所有客戶儘早進行更新。
我們鼓勵客戶檢閱 Intel 的安全性諮詢,以取得進一步資訊,包括適當的辨識和緩解措施。
請造訪 驅動程式與下載 網站,以瞭解適用產品的更新。請注意,下列受影響的產品清單與已發佈的 BIOS 更新連結在一起。若要進一步瞭解,請造訪 Dell 知識文章 Dell 使用 Dell Update Packages (DUP) 更新韌體,然後下載 Dell 電腦的更新。
客戶可以使用其中一種 Dell 通知解決方案 來接獲通知,並在可用時自動下載驅動程式、BIOS 和韌體更新。
注意:所有列出的伺服器都會受到 CVE-2019-14607 的影響。同樣受到 CVE-2019-11157 影響的伺服器是列出三個星號 (***) 的伺服器。
受影響的 Dell EMC 伺服器產品
|
產品 |
BIOS 更新版本 |
發佈日期/ 預期發佈日期 |
|
2.4.8 |
12/2/19 |
|
|
|
|
|
|
2.4.8 |
12/2/19 |
|
|
2.4.8 |
12/2/19 |
|
|
2.4.7 |
11/12/19 |
|
|
2.4.7 |
11/12/19 |
|
|
2.4.8 |
12/2/19 |
|
|
2.4.8 |
12/2/19 |
|
|
2.4.8 |
12/2/19 |
|
|
2.4.8 |
12/2/19 |
|
|
2.4.8 |
12/2/19 |
|
|
2.2.3 |
2020 年 2 月 |
|
|
|
2020 年 2 月 |
|
|
|
|
|
|
2020 年 2 月 |
|
|
2020 年 2 月 |
法律資訊
閱讀並使用本 Dell EMC 安全性諮詢中的資訊,以協助避免此處所述問題可能引起的情況。如果您對此公告有任何疑問,請聯絡 Dell EMC 技術支援 (https://www.dell.com/support/contents/category/contact-information)。Dell EMC 發佈 Dell EMC 安全性諮詢,以提請受影響 Dell EMC 產品使用者注意重要的安全性資訊。Dell EMC 建議所有使用者都將此資訊的適用性依他們的個別情況來決定,並採取適當措施。本文提及的資訊以「現狀」提供,不提供任何形式的擔保。Dell EMC 不提供任何擔保,包括適售性、特定用途的適用性、權利和非侵權明示或默示的擔保。Dell EMC 或其供應商在任何情況下對於任何形式的損失均不負責,包括直接、間接、附帶性或衍生性損失、損失商業利潤或特殊損失,即使 Dell EMC 或其供應商已被告知此類損失發生的可能性。有些州不允許排除或限制衍生性或附帶性損失的責任,所以前述限制可能不適用。
原因
解析度
受影響的產品
Hyper-converged Systems, Datacenter Scalable Solutions, PowerEdge文章屬性
文章編號: 000128716
文章類型: Solution
上次修改時間: 20 12月 2022
版本: 8
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。