ID de DSA: DSA-2020-145
Identificador CVE: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586
Gravedad: Medio
Clasificación de gravedad: Puntuación base CVSSv3: Consulte NVD (http://nvd.nist.gov/)para obtener puntajes individuales para cada producto afectado por
CVE:
servidores Dell EMC (consulte la sección Resolución a continuación para obtener una lista completa de los productos afectados)
Resumen:
Los servidores Dell EMC requieren una actualización de seguridad para abordar las vulnerabilidades de Intel.
Detalles:
Las actualizaciones están disponibles para abordar las siguientes vulnerabilidades de seguridad.
Intel-SA-00322: 2020.1 IPU: asesoría de BIOS
Intel-SA-00295: IPU 2020.1: asesoría de Intel® CSME, SPS, TXE, AMT yCONTINU
Los clientes también deben revisar la asesoría de seguridad del proveedor del sistema operativo para obtener información, a fin de garantizar una adecuada identificación de la vulnerabilidad y las medidas de parche y configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para lograr la mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) mencionadas aquí, consulte la base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Solución:
La siguiente es una lista de los productos afectados y las fechas previstas de las versiones. Dell recomienda que todos los clientes actualicen los equipos lo antes posible.
Alentamos a los clientes a revisar la asesoría de seguridad de Intel para obtener información, incluidas las medidas adecuadas de identificación y mitigación.
Visite el sitio Controladores y descargas para obtener actualizaciones sobre los productos correspondientes. Tenga en cuenta que se vincula la siguiente lista de productos afectados por actualizaciones liberadas del BIOS. Para obtener más información, visite el artículo de la base de conocimientos de Dell Dell Update Package (DUP) y descargue la actualización para su computadora Dell.
Los clientes pueden utilizar una de las soluciones de notificación de Dell para recibir notificaciones y descargar las actualizaciones de controladores, del BIOS y de firmware de forma automática, una vez que estén disponibles.
Productos de servidores Dell EMC afectados
| Producto |
Versión de actualización del BIOS (o superior) |
Fecha de lanzamiento/Fecha de lanzamiento esperada |
| R640,R740,R740XD,R940,NX3240, NX3340 | 2.8.2 | 9/9/2020 |
| XC740XD, XC640 y XC940 | Se proporcionará tras su lanzamiento | Agosto del 2020 |
| R540,R440,T440y XR2 | 2.8.2 | 9/9/2020 |
| R740XD2 | 2.8.2 | 9/9/2020 |
| R840,R940XA | 2.8.2 | 9/9/2020 |
| T640 | 2.8.2 | 9/9/2020 |
| C6420,XC6420 | 2.8.2 | 9/9/2020 |
| FC640,M640y M640P | 2.8.2 | 9/9/2020 |
| MX740C | 2.8.2 | 9/9/2020 |
| MX840C | 2.8.2 | 9/9/2020 |
| C4140 | 2.8.2 | 9/9/2020 |
| T140,T340,R240,R340y NX440 | 2.3.5 | 14/7/2020 |
| T130,T330,R230,R330,NX430 | 2.10.1 | 29/6/2020 |
| DSS9600,DSS9620y DSS9630 | 2.6.3 | 15/04/2020 |
Información
legal Lea y utilice la información de esta asesoría de seguridad de Dell EMC para ayudar a evitar una situación que pueda surgir a partir de los problemas descritos en este documento. Si tiene alguna pregunta relacionada con esta asesoría, comuníquese con el equipo de soporte técnico de Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuye asesorías de seguridad de Dell EMC, a fin de llamar la atención de los usuarios de los productos Dell EMC afectados, información de seguridad importante. Dell EMC recomienda a todos los usuarios determinar la utilidad de esta información conforme a cada situación particular para tomar las medidas apropiadas. La información estipulada en este documento se proporciona “tal cual” sin garantías de ningún tipo. Dell EMC renuncia a todas las garantías, expresas o implícitas, incluidas las garantías de comerciabilidad, idoneidad para un propósito en particular, título e incumplimiento. En ningún caso, Dell EMC o sus proveedores serán responsables de los daños que pudieran ocurrir, incluidos los daños directos, indirectos, incidentales, resultantes, cuantificables o la pérdida de beneficios comerciales, incluso si Dell EMC o sus proveedores hubieran sido advertidos de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.