DSA-ID: DSA-2020-145
CVE-identifikator CVE-identifikator: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586
Alvorsgrad Middels
Alvorlighetsgrad: CVSSv3 bunn poeng: Se NVD (http://NVD.NIST.gov/) for individuelle poeng for hvert av de CVE-
berørte produktene:
Dell EMC-servere (se delen løsning nedenfor for å få en fullstendig liste over berørte produkter)
Sammendrag:
Dell EMC-servere krever en sikkerhetsoppdatering for å løse Intel-relaterte sårbarheter.
Detaljer:
Oppdateringer er tilgjengelige for å løse følgende sikkerhetsproblemer.
INTEL-SA-00322 2020,1 IPU-BIOS-veiledning
INTEL-SA-00295 2020,1 IPU- Intel® CSME-, SPS-, TXE-, AMT-og dal-veiledning
Kunder bør også gå gjennom sikkerhetsveiledningen fra operativsystemprodusenten, for å sikre at riktige tiltak for identifisering av sårbarheter og oppdaterings/konfigurasjonstiltak gjøres i sammenheng med oppdateringene som leveres av Dell, for den mest effektive løsningen.
Hvis du vil ha mer informasjon om CVE-ene (Common Vulnerabilities and Exposures) som er nevnt her, kan du ta kontakt med National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, kan du bruke databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.
Løsning:
Nedenfor finner du en liste over berørte produkter og forventede lanseringsdatoer. Dell anbefaler alle kundene å oppdatere så tidlig som mulig.
Vi oppfordrer kundene til å gjennomgå Intels sikkerhets veiledning for informasjon, inkludert riktig ID og begrensende tiltak.
Gå til nettstedet drivere og nedlastinger for å finne oppdateringer på de aktuelle produktene. Vær oppmerksom på at listen nedenfor over berørte produkter med utgitte BIOS-oppdateringer er koblet. Hvis du vil lære mer, kan du gå til Dell Knowledge Base-artikkel Dell Update Package (dup) og laste ned oppdateringen for Dell data maskinen.
Kunder kan bruke en av Dells varslingsløsninger for å bli varslet om og laste ned driver-, BIOS- og fastvareoppdateringer automatisk når de er tilgjengelige.
Påvirkede Dell EMC Server-produkter
| Produkt |
BIOS-oppdateringsversjon (eller høyere) |
Utgivelses dato/ forventet Utgivelses dato |
| Modellene R640, R740, R740XD, R940, NX3240 og NX3340: | 2.8,2 | 09.09.2020 |
| XC740XD, XC640, XC940 | Skal oppgis ved lansering | August 2020 |
| R540, R440, T440, XR2 | 2.8,2 | 09.09.2020 |
| R740XD2 | 2.8,2 | 09.09.2020 |
| R840, R940xa | 2.8,2 | 09.09.2020 |
| T640 | 2.8,2 | 09.09.2020 |
| C6420, XC6420 | 2.8,2 | 09.09.2020 |
| FC640, M640, M640P | 2.8.2 | 09.09.2020 |
| MX740C | 2.8.2 | 09.09.2020 |
| MX840C | 2.8,2 | 09.09.2020 |
| C4140 | 2.8,2 | 09.09.2020 |
| T140, T340, R240, R340, NX440 | 2.3,5.0 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 29.06.2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |
Les og bruk informasjonen i denne Dell EMC sikkerhetsrådgivningen for å hjelpe til med å unngå en situasjon som kan oppstå som en følge av problemene som beskrives i dette dokumentet. Hvis du har spørsmål om denne veiledningen, kan du kontakte Dell EMC teknisk støtte (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuerer Dell EMC sikkerhetsveiledninger for å gi brukerne av de berørte Dell EMC-produktene viktig sikkerhetsinformasjon. Dell EMC anbefaler at alle brukere avgjør om denne informasjonen er aktuell for deres situasjon, og iverksetter nødvendige tiltak. Informasjonen som er angitt i dette dokumentet, leveres som den er uten garantier av noe slag. Dell EMC fraskriver seg alle garantier, både uttrykte og underforståtte, inkludert garantier om salgbarhet, egnethet for et bestemt formål, eiendomsrett og manglende overholdelse. Ikke under noen omstendigheter skal Dell EMC eller dets leverandører holdes ansvarlig for skader eller tap, inkludert direkte, indirekte eller tilfeldige skader, følgesskader, tap av inntekter eller spesielle skader, selv om Dell EMC eller deres leverandører er underrettet om muligheten for slike skader. Noen land tillater ikke at ansvar for følgeskader eller tilfeldige skader skal utelukkes eller begrenses, noe som betyr at ovennevnte begrensning ikke gjelder.