Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

DSA-2020-145DSA-2020-145:有关 2020.1 Intel 平台更新的 Dell EMC 服务器平台安全公告(2020 年 6 月)

Summary: DSA-2020-145DSA-2020-145:有关 2020.1 Intel 平台更新的 Dell EMC 服务器平台安全公告(2020 年 6 月)— CVE-2020-0528、CVE-2020-0529、CVE-2020-0545

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

DSA ID:DSA-2020-145

CVE 标识符CVE 标识符:CVE-2020-0528、CVE-2020-0529、CVE-2020-0545、CVE-2020-0586

严重性中

严重性等级:CVSSv3 基座分数:请参见 NVD (http://nvd.nist.gov/),了解每个 CVE

受影响产品的个别分数:
Dell EMC 服务器(请参见下面的 "解决方法" 部分,了解受影响产品的完整列表)

摘要
Dell EMC 服务器需要安全更新才能解决 Intel 漏洞。 

详细信息
更新可用于解决以下安全漏洞。

INTEL-SA-003222020.1 IPU-BIOS 建议

  • CVE-2020-0528、CVE-2020-0529


戴尔发布了修复程序2020.1 IPU- Intel® CSME、SPS、TXE、AMT 和 DAL 咨询

  • CVE-2020-0545、CVE-2020-0586


客户还应查看其操作系统供应商的安全公告以了解详细信息,确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新一起使用,以实现最有效的缓解。

有关此处提到的任何常见漏洞和信息泄露 (CVE) 的更多信息,请查阅国家漏洞数据库 (NVD),网址为:http://nvd.nist.gov/home.cfm。要搜索特定的 CVE,请使用数据库的搜索实用程序,网址为:http://web.nvd.nist.gov/view/vuln/search

解决办法
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。

我们鼓励客户查看 Intel 的安全咨询信息,包括相应的识别和缓解措施。
请访问 驱动程序和下载 站点,了解适用产品的更新。请注意,带有已发布 BIOS 更新的受影响产品的以下列表被链接。要了解详细信息,请访问 Dell 知识库文章 " Dell Update Package (DUP) ",然后下载适用于您的 Dell 计算机的更新。

客户可以使用要通知的戴尔通知解决方案之一,并在更新可用时自动下载驱动程序、BIOS 和固件更新。

 

受影响的 Dell EMC 服务器产品
 

产品

BIOS 更新版本(或更高版本)

发布日期/预期发布日期
(MM/DD/YYYY)

型号R640、R740、R740XD、R940、NX3240、R940xa: 2.8.2 2020/9/9
XC740XD、XC640、XC940 发布时提供 2020 年 8 月
R540、R440、T440、XR2 2.8.2 2020/9/9
R740XD2 2.8.2 2020/9/9
R840、R940xa 2.8.2 2020/9/9
T640 2.8.2 2020/9/9
C6420、XC6420 2.8.2 2020/9/92020/9/9
FC640、M640、M640P 2.8.22.8.22.8.2 2020/9/9
MX740C 2.8.22.8.2 2020/9/9
MX840C 2.8.2 2020/9/9
C4140 2.8.2 2020/9/9
T140、T340、R240、R340、NX440 2.3.5 2020/7/14
T130、T330、R230、R330、NX430 2.10.1 2020/6/29
DSS9600、DSS9620、DSS9630 2.6.3 2020/4/15


阅读和使用本 Dell EMC 安全公告中的信息,以帮助避免可能由其中所描述的问题引发的情况。如果您对此建议有任何疑问,请联系 Dell EMC 技术支持 (https://www.dell.com/support/contents/category/contact-information)。Dell 分发 Dell 安全公告,以使受影响的 Dell 的用户关注重要的安全信息。Dell EMC建议所有用户根据自己的具体情况确定此信息是否适用,并采取适当的措施。此处所述的信息按“原样”提供,不含任何形式的担保。Dell EMC拒绝做出所有明示或暗示担保,包括适销性、特定用途适用性、权利以及不侵权担保。任何情况下Dell EMC或其供应商不对包括直接、间接、偶然、必然损坏、业务利润损失或特殊损坏在内的任何损坏承担责任,即使Dell EMC或其供应商已被告知发生此类损坏的可能性也是如此。某些州不允许限制或排除对偶然或必然的损坏的责任,上述限制可能不适用。

 

Cause

 

Resolution

 

Affected Products

Hyper-converged Systems, VxRail, XC Series Appliances, Dell EMC Microsoft Storage Spaces Direct Ready Nodes, PowerFlex Appliance, NX Series, Dell EMC XC Series XC6420 Appliance, Dell EMC XC Core 6420 System, Dell EMC XC Series XC940 Appliance , Dell EMC XC Core XC940 System, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd2 Ready node, OEMR R230, OEMR R240, OEMR R330, OEMR R340, OEMR R440, OEMR R540, OEMR R640, OEMR XL R640, OEMR R740, OEMR XL R740, OEMR R740xd, OEMR XL R740xd, OEMR R740xd2, OEMR R840, OEMR R940, OEMR R940xa, OEMR T130, OEMR T140, OEMR T330, OEMR T340, OEMR T440, OEMR T640, OEMR XL T640, OEMR XL R230, OEMR XL R240, OEMR XL R330, OEMR XL R340, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R540, PowerEdge R640, PowerEdge T340, PowerEdge T640, VxFlex Ready Node, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R640 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840 ...
Article Properties
Article Number: 000124049
Article Type: Solution
Last Modified: 23 Sep 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.