Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

DSA-2020-145 DSA-2020-145: Dell EMC Server Platform Security Advisory per Intel Platform Update 2020.1 (giugno 2020)

Summary: DSA-2020-145 DSA-2020-145: Dell EMC Server Platform Security Advisory per Intel Platform Update 2020.1 (giugno 2020) - CVE-2020-0528, CVE-2020-0529, CVE-2020-0545

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

ID DSA: DSA-2020-145

Identificatore CVE: Identificativo CVE: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Gravità Medio

Valutazione del livello di gravità: Punteggio base CVSSv3: Vedere NVD (http://NVD.NIST.gov/) per singoli punteggi per ciascun

prodotto interessato da CVE:
Dell EMC Server (vedere la sezione relativa alla risoluzione riportata di seguito per l'elenco completo dei prodotti interessati)

Riepilogo 
I server Dell EMC richiedono un aggiornamento della sicurezza per risolvere le vulnerabilità di Intel. 

Dettagli 
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità della sicurezza.

INTEL-SA-00322 2020,1 IPU-avviso del BIOS

  • CVE-2020-0528, CVE-2020-0529


INTEL-SA-00295 2020,1 IPU- Intel® CSME, SPS, TXE, AMT e dal Advisory

  • CVE-2020-0545, CVE-2020-0586


I clienti devono inoltre esaminare l'avviso di sicurezza del vendor del sistema operativo per informazioni su come garantire un'adeguata identificazione delle vulnerabilità e delle misure di patch/configurazione da utilizzare insieme agli aggiornamenti forniti da Dell per la procedura di mitigazione più efficace.

Per ulteriori informazioni su alcune delle vulnerabilità ed esposizioni comuni (CVE) menzionati sopra, consultare il database NVD (National Vulnerability Database) disponibile sul sito web http://nvd.nist.gov/home.cfm. Per eseguire la ricerca di un codice CVE specifico, utilizzare l'utilità di ricerca del database disponibile sul sito web http://web.nvd.nist.gov/view/vuln/search.

Risoluzione
Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia a tutti i clienti di effettuare l'aggiornamento il prima possibile.

Incoraggiamo i clienti a esaminare l'Advisory sulla sicurezza di Intel per informazioni, incluse le appropriate misure di identificazione e mitigazione.
Per aggiornamenti sui prodotti applicabili, visitare il sito driver e download . Nota: nell'elenco di prodotti interessati riportato più avanti è incluso un collegamento agli aggiornamenti del BIOS rilasciati. Per ulteriori informazioni, visitare l'articolo della Knowledge Base Dell Dell Update Package (DUP) e scaricare l'aggiornamento per il computer Dell.

I clienti possono utilizzare una delle soluzioni di notifica Dell per ricevere notifiche e scaricare automaticamente gli aggiornamenti dei driver, del BIOS e del firmware, una volta disponibili.

 

Prodotti server Dell EMC interessati
 

Prodotto

Versione dell'aggiornamento del BIOS (o superiore)

Data di rilascio/ Data di rilascio prevista
(gg/mm/aaaa)

Modelli R640, R740, R740XD, R940, NX3240, NX3340: 2.8.2 09/09/2020
XC740XD, XC640, XC940 Da fornire al rilascio Agosto 2020
R540, R440, T440, XR2 2.8.2 09/09/2020
R740XD2 2.8.2 09/09/2020
R840, R940xa 2.8.2 09/09/2020
T640 2.8.2 09/09/2020
C6420, XC6420 2.8.2 09/09/202009/09/2020
FC640, M640, M640P 2.8.22.8.22.8.2 09/09/2020
MX740C 2.8.22.8.2 09/09/2020
MX840C 2.8.2 09/09/2020
C4140 2.8.2 09/09/2020
T140, T340, R240, R340, NX440 2.3.5 14/07/2020
T130, T330, R230, R330, NX430 2.10.1 29/06/2020
DSS9600, DSS9620, DSS9630 2.6.3 15/04/2020


Leggere attentamente e utilizzare le informazioni contenute nel presente avviso di sicurezza Dell EMC per evitare situazioni di rischio o criticità che potrebbero emergere dai problemi o errori qui descritti. Per eventuali domande relative a questo tipo di avviso, contattare il supporto tecnico Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell rilascia e distribuisce avvisi di sicurezza Dell allo scopo di portare all'attenzione degli utenti importanti informazioni sulla sicurezza che potrebbero riguardare i suoi prodotti. Dell EMC consiglia a tutti gli utenti di valutare l'applicabilità di queste informazioni per le rispettive situazioni specifiche e di intraprendere azioni appropriate. Le informazioni qui illustrate sono fornite "così come sono", senza esprimere alcuna garanzia in merito. Dell EMC nega tutte le garanzie e responsabilità, espresse o implicite, comprese eventuali garanzie di commerciabilità, idoneità per finalità particolari, titolo e non violazione. In nessuna circostanza, Dell EMC o i suoi fornitori sono ritenuti responsabili per perdite o danni di qualsivoglia natura, inclusi danni diretti, indiretti, accidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell EMC or i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.

 

Cause

 

Resolution

 

Affected Products

Hyper-converged Systems, VxRail, XC Series Appliances, Dell EMC Microsoft Storage Spaces Direct Ready Nodes, PowerFlex Appliance, NX Series, Dell EMC XC Series XC6420 Appliance, Dell EMC XC Core 6420 System, Dell EMC XC Series XC940 Appliance , Dell EMC XC Core XC940 System, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd2 Ready node, OEMR R230, OEMR R240, OEMR R330, OEMR R340, OEMR R440, OEMR R540, OEMR R640, OEMR XL R640, OEMR R740, OEMR XL R740, OEMR R740xd, OEMR XL R740xd, OEMR R740xd2, OEMR R840, OEMR R940, OEMR R940xa, OEMR T130, OEMR T140, OEMR T330, OEMR T340, OEMR T440, OEMR T640, OEMR XL T640, OEMR XL R230, OEMR XL R240, OEMR XL R330, OEMR XL R340, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R540, PowerEdge R640, PowerEdge T340, PowerEdge T640, VxFlex Ready Node, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R640 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840 ...
Article Properties
Article Number: 000124049
Article Type: Solution
Last Modified: 23 Sep 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.