DSA-2019-183:Intel 的 Dell EMC 伺服器平台安全性諮詢 2019 年 12 月安全性諮詢-1
摘要: Intel Platform Update 的 Dell EMC Server Platform Security Advisory (12 月),以解決多個漏洞,這些漏洞可能會被利用來入侵系統。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
影響
High
詳細資料
提供可用於解決以下安全漏洞的更新。
Intel-SA-00289:電壓設定修改
Intel-SA-00317:虛擬化環境中出現未預期的分頁錯誤
客戶也應檢閱其作業系統廠商的安全性諮詢以取得相關資訊,以確保適當的漏洞識別和修補程式/組態措施能配合 Dell 提供的更新使用,以獲得最有效的緩解措施。
如需此處提及之任何通用漏洞披露 (CVE) 的詳細資訊,請前往 http://nvd.nist.gov/home.cfm 查閱國家漏洞資料庫 (NVD)。若要搜尋特定的 CVE,請使用位於 http://web.nvd.nist.gov/view/vuln/search 的資料庫搜尋實用工具。
受影響的 Dell EMC 伺服器產品
Intel-SA-00289:電壓設定修改
- CVE-2019-11157
Intel-SA-00317:虛擬化環境中出現未預期的分頁錯誤
- CVE-2019-14607
客戶也應檢閱其作業系統廠商的安全性諮詢以取得相關資訊,以確保適當的漏洞識別和修補程式/組態措施能配合 Dell 提供的更新使用,以獲得最有效的緩解措施。
如需此處提及之任何通用漏洞披露 (CVE) 的詳細資訊,請前往 http://nvd.nist.gov/home.cfm 查閱國家漏洞資料庫 (NVD)。若要搜尋特定的 CVE,請使用位於 http://web.nvd.nist.gov/view/vuln/search 的資料庫搜尋實用工具。
受影響的 Dell EMC 伺服器產品
| 產品 | BIOS 更新版本 (或更高版本) |
發佈日期/ 預計發佈日期 (MM/DD/YYYY) |
| R640、R740、R740XD、R940、NX3240、NX3340 | 2.4.8 | 12/2/19 |
| XC740XD、XC640、XC940 | ||
| R540、R440、T440、XR2 | 2.4.8 | 12/2/19 |
| R740XD2 | 2.4.8 | 12/2/19 |
| R840、R940xa | 2.4.7 | 11/12/19 |
| T640 | 2.4.7 | 11/12/19 |
| C6420、XC6420 | 2.4.8 | 12/2/19 |
| FC640、M640、M640P | 2.4.8 | 12/2/19 |
| MX740C | 2.4.8 | 12/2/19 |
| MX840C | 2.4.8 | 12/2/19 |
| C4140 | 2.4.8 | 12/2/19 |
| T140、T340、R240、R340、NX440*** | 2.2.3 | 2020 年 2 月 |
| T40 | 2020 年 2 月 | |
| DSS9600、DSS9620、DS9630 |
| T130、R230、T330、R330、NX430 | 2020 年 2 月 | |
| T30 | 2020 年 2 月 |
提供可用於解決以下安全漏洞的更新。
Intel-SA-00289:電壓設定修改
Intel-SA-00317:虛擬化環境中出現未預期的分頁錯誤
客戶也應檢閱其作業系統廠商的安全性諮詢以取得相關資訊,以確保適當的漏洞識別和修補程式/組態措施能配合 Dell 提供的更新使用,以獲得最有效的緩解措施。
如需此處提及之任何通用漏洞披露 (CVE) 的詳細資訊,請前往 http://nvd.nist.gov/home.cfm 查閱國家漏洞資料庫 (NVD)。若要搜尋特定的 CVE,請使用位於 http://web.nvd.nist.gov/view/vuln/search 的資料庫搜尋實用工具。
受影響的 Dell EMC 伺服器產品
Intel-SA-00289:電壓設定修改
- CVE-2019-11157
Intel-SA-00317:虛擬化環境中出現未預期的分頁錯誤
- CVE-2019-14607
客戶也應檢閱其作業系統廠商的安全性諮詢以取得相關資訊,以確保適當的漏洞識別和修補程式/組態措施能配合 Dell 提供的更新使用,以獲得最有效的緩解措施。
如需此處提及之任何通用漏洞披露 (CVE) 的詳細資訊,請前往 http://nvd.nist.gov/home.cfm 查閱國家漏洞資料庫 (NVD)。若要搜尋特定的 CVE,請使用位於 http://web.nvd.nist.gov/view/vuln/search 的資料庫搜尋實用工具。
受影響的 Dell EMC 伺服器產品
| 產品 | BIOS 更新版本 (或更高版本) |
發佈日期/ 預計發佈日期 (MM/DD/YYYY) |
| R640、R740、R740XD、R940、NX3240、NX3340 | 2.4.8 | 12/2/19 |
| XC740XD、XC640、XC940 | ||
| R540、R440、T440、XR2 | 2.4.8 | 12/2/19 |
| R740XD2 | 2.4.8 | 12/2/19 |
| R840、R940xa | 2.4.7 | 11/12/19 |
| T640 | 2.4.7 | 11/12/19 |
| C6420、XC6420 | 2.4.8 | 12/2/19 |
| FC640、M640、M640P | 2.4.8 | 12/2/19 |
| MX740C | 2.4.8 | 12/2/19 |
| MX840C | 2.4.8 | 12/2/19 |
| C4140 | 2.4.8 | 12/2/19 |
| T140、T340、R240、R340、NX440*** | 2.2.3 | 2020 年 2 月 |
| T40 | 2020 年 2 月 | |
| DSS9600、DSS9620、DS9630 |
| T130、R230、T330、R330、NX430 | 2020 年 2 月 | |
| T30 | 2020 年 2 月 |
受影響的產品與補救措施
受影響的產品:
Dell EMC 伺服器 (請參閱下方「解決方案」一節,瞭解受影響產品的完整清單)
注意:所有列出的伺服器都會受到 CVE-2019-14607 的影響。同樣受到 CVE-2019-11157 影響的伺服器是列出三個星號 (***) 的伺服器。
Dell EMC 伺服器 (請參閱下方「解決方案」一節,瞭解受影響產品的完整清單)
補救措施:
以下列出受影響的產品和預期發行日期。Dell 建議所有客戶儘早進行更新。
我們鼓勵客戶檢閱 Intel 的安全性諮詢,以取得進一步資訊,包括適當的辨識和緩解措施。
請造訪 驅動程式與下載 網站,以瞭解適用產品的更新。請注意,下列受影響的產品清單與已發佈的 BIOS 更新連結在一起。如需更多詳細資訊,請造訪 Dell 知識文章 Dell 使用 Dell Update 套件 (DUP) 更新韌體,然後下載 Dell 電腦的更新。
客戶可以使用其中一種 Dell 通知解決方案來接獲通知,並在可用時自動下載驅動程式、BIOS 和韌體更新。
注意:所有列出的伺服器都會受到 CVE-2019-14607 的影響。同樣受到 CVE-2019-11157 影響的伺服器是列出三個星號 (***) 的伺服器。受影響的產品:
Dell EMC 伺服器 (請參閱下方「解決方案」一節,瞭解受影響產品的完整清單)注意:所有列出的伺服器都會受到 CVE-2019-14607 的影響。同樣受到 CVE-2019-11157 影響的伺服器是列出三個星號 (***) 的伺服器。
Dell EMC 伺服器 (請參閱下方「解決方案」一節,瞭解受影響產品的完整清單)
補救措施:
以下列出受影響的產品和預期發行日期。Dell 建議所有客戶儘早進行更新。
我們鼓勵客戶檢閱 Intel 的安全性諮詢,以取得進一步資訊,包括適當的辨識和緩解措施。
請造訪 驅動程式與下載 網站,以瞭解適用產品的更新。請注意,下列受影響的產品清單與已發佈的 BIOS 更新連結在一起。如需更多詳細資訊,請造訪 Dell 知識文章 Dell 使用 Dell Update 套件 (DUP) 更新韌體,然後下載 Dell 電腦的更新。
客戶可以使用其中一種 Dell 通知解決方案來接獲通知,並在可用時自動下載驅動程式、BIOS 和韌體更新。
注意:所有列出的伺服器都會受到 CVE-2019-14607 的影響。同樣受到 CVE-2019-11157 影響的伺服器是列出三個星號 (***) 的伺服器。因應措施與緩解措施
無
相關資訊
法律免責聲明
受影響的產品
Datacenter Scalable Solutions, C Series, Modular Infrastructure, Rack Servers, Tower Servers文章屬性
文章編號: 000180554
文章類型: Dell Security Advisory
上次修改時間: 22 5月 2021
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。