Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

DSA-2020-145 DSA-2020-145: säkerhetsråd för Dell EMC-serverplattformar för IPU (Intel Platform Update) 2020.1 (juni 2020)

Summary: DSA-2020-145 DSA-2020-145: säkerhetsråd för Dell EMC-serverplattformar för IPU (Intel Platform Update) 2020.1 (juni 2020) – CVE-2020-0528, CVE-2020-0529, CVE-2020-0545

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

DSA-ID: DSA-2020-145

CVE-identifierare CVE-identifierare: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Allvarlighetsgrad Medel

Allvarlighetsgrader: CVSSv3-baspoäng: Se NVD (http://NVD.nist.gov/) för enskilda Poäng för varje CVE

produkt som påverkas:
Dell EMC servrar (se avsnittet lösning nedan för fullständig lista över berörda produkter)

Sammanfattning
Du måste utföra en säkerhetsuppdatering av Dell EMC-servrar för att åtgärda Intel-sårbarheter. 

Mer information
Uppdateringar finns för att åtgärda följande säkerhetssårbarheter.

INTEL-SA-00322 2020,1 IPU – BIOS råd givande

  • CVE-2020-0528, CVE-2020-0529


INTEL-SA-00295 2020,1 IPU- Intel® CSME, SPS, TXE, AMT och dal Advisory

  • CVE-2020-0545, CVE-2020-0586


Kunder bör även gå igenom säkerhetsrekommendationen från OS-leverantören som innehåller information om lämpliga sårbarhetsidentifierings- och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med uppdateringar som tillhandahålls av Dell för att få det mest effektiva skyddet.

Mer information om CVE (Common Vulnerabilities and Exposures) som nämns här finns i NVD (National Vulnerability Database på adressen http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.

Lösning: 
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar att alla kunder uppdaterar så snart som möjligt.

Vi uppmuntrar kunder att granska Intels säkerhets rekommendation för att få information, inklusive lämpliga identifierings-och skydds åtgärder.
Gå till webbplatsen driv rutiner och hämtnings bara filer för att se om det finns uppdateringar på de aktuella produkterna. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. Ta reda på mer genom att besöka Dell Knowledge Base-artikeln (DUP) från Dells uppdaterings paket och hämta uppdateringen för din Dell-datorn.

Du kan även använda en av Dells aviseringslösningar om du vill få meddelanden och hämta uppdateringar av drivrutiner, BIOS och den fasta programvaran automatiskt när de blir tillgängliga.

 

Påverkade Dell EMC-serverprodukter
 

Produkt

Uppdateringsversion för BIOS (eller senare)

Frisläppnings datum/ förväntat utgivnings datum
(mm/dd/åååå)

Modellerna R640, R740, R740XD, R940, NX3240, NX3340: 2.8.2 2020-09-09
XC740XD, XC640, XC940 Tillhandahålls vid publiceringen Augusti 2020
R540, R440, T440, XR2 2.8.2 2020-09-09
R740XD2 2.8.2 2020-09-09
R840, R940xa 2.8.2 2020-09-09
T640 2.8.2 2020-09-09
C6420, XC6420 2.8.2 2020-09-09, 2020-09-09
FC640, M640, M640P 2.8.2, 2.8.2, 2.8.2 2020-09-09
MX740C 2.8.2, 2.8.2 2020-09-09
MX840C 2.8.2 2020-09-09
C4140 2.8.2 2020-09-09
T140, T340, R240, R340, NX440 2.3.5 2020-07-14
T130, T330, R230, R330, NX430 2.10.1 2020-06-29
DSS9600, DSS9620, DSS9630 2.6.3 2020-04-15


Läs och använd informationen i den här Dell EMC-säkerhetsrekommendationen för att få hjälp med att undvika situationer som kan uppstå på grund av de problem som beskrivs häri. Om du har frågor om de här säkerhetsråden kontaktar du Dell EMC:s tekniska support (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuerar Dell EMC-säkerhetsrekommendationer för att uppmärksamma användare av berörda Dell EMC-produkter på viktig säkerhetsinformation. Dell EMC rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell EMC frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell EMC eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell EMC eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.

 

Cause

 

Resolution

 

Affected Products

Hyper-converged Systems, VxRail, XC Series Appliances, Dell EMC Microsoft Storage Spaces Direct Ready Nodes, PowerFlex Appliance, NX Series, Dell EMC XC Series XC6420 Appliance, Dell EMC XC Core 6420 System, Dell EMC XC Series XC940 Appliance , Dell EMC XC Core XC940 System, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd2 Ready node, OEMR R230, OEMR R240, OEMR R330, OEMR R340, OEMR R440, OEMR R540, OEMR R640, OEMR XL R640, OEMR R740, OEMR XL R740, OEMR R740xd, OEMR XL R740xd, OEMR R740xd2, OEMR R840, OEMR R940, OEMR R940xa, OEMR T130, OEMR T140, OEMR T330, OEMR T340, OEMR T440, OEMR T640, OEMR XL T640, OEMR XL R230, OEMR XL R240, OEMR XL R330, OEMR XL R340, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R540, PowerEdge R640, PowerEdge T340, PowerEdge T640, VxFlex Ready Node, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R640 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840 ...
Article Properties
Article Number: 000124049
Article Type: Solution
Last Modified: 23 Sep 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.