DSA-2020-145 DSA-2020-145 : bulletin de sécurité concernant la plate-forme de serveur Dell EMC pour les mises à jour Intel Platform Update 2020.1 (juin 2020)

ID DSA: DSA-2020-145

Identifiant CVE: Identificateur CVE : CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Gravité Moyen

Indice de gravité : Score de base CVSSv3 : Reportez-vous à la section NVD (http://NVD.nist.gov/) pour obtenir les scores individuels pour chaque

produit concerné par CVE :
Dell EMC serveurs (voir la section résolution ci-dessous pour obtenir la liste exhaustive des produits concernés)

Résumé : 
Les serveurs Dell EMC requièrent une mise à jour de sécurité pour résoudre les vulnérabilités Intel. 

Détails : 
Des mises à jour sont disponibles pour résoudre les vulnérabilités suivantes.

INTEL-SA-00322 2020,1 IPU-Conseil du BIOS

• CVE-2020-0528, CVE-2020-0529

INTEL-SA-00295 Conseil 2020,1 IPU- Intel® CSME, SPS, TXE, AMT et dal

• CVE-2020-0545, CVE-2020-0586

Pour en savoir plus, les clients doivent également consulter l’avis de sécurité du fournisseur de leur système d’exploitation, afin de garantir l’identification appropriée des vulnérabilités, ainsi que les mesures relatives aux correctifs et à la configuration à employer en conjonction avec les mises à jour fournies par Dell pour une prévention plus efficace.

Pour plus d’informations sur les vulnérabilités et expositions courantes (CVE) mentionnées ici, consultez la base de données nationale sur les vulnérabilités (NVD) à l’adresse http://nvd.nist.gov/home.cfm. Pour rechercher une référence CVE particulière, utilisez l’utilitaire de recherche de la base de données sur http://web.nvd.nist.gov/view/vuln/search.

Résolution : 
La liste ci-dessous répertorie les produits concernés et les dates de publication attendues. Dell recommande à tous les clients d’effectuer la mise à jour dès que possible.

Nous invitons les clients à passer en revue les conseils en matière de sécurité d’Intel pour plus d’informations, y compris les mesures d’identification et d’atténuation appropriées.
Veuillez visiter le site pilotes et téléchargements pour obtenir des mises à jour sur les produits concernés. NB : dans la liste suivante, les produits affectés avec les mises à jour du BIOS sont liés. Pour en savoir plus, consultez l’article de la base de connaissances Dell Dell Update Package (DUP) et téléchargez la mise à jour pour votre ordinateur Dell.

Les clients peuvent utiliser l’une des solutions de notification Dell pour être informés et télécharger automatiquement les mises à jour du pilote, du BIOS et du firmware dès qu’elles sont disponibles.

Produits serveur Dell EMC concernés
 

Lisez et utilisez les informations contenues dans le présent avis de sécurité Dell EMC pour vous aider à éviter les conséquences des problèmes décrits dans le présent document. Si vous avez des questions concernant le présent avis, contactez le support technique Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell distribue des bulletins d’informations techniques Dell pour donner aux utilisateurs des produits Dell concernés des informations importantes sur la sécurité. Dell EMC recommande à tous les utilisateurs de déterminer si ces informations sont applicables à leur situation et de prendre les mesures appropriées. Les informations définies dans le présent document sont fournies « en l’état » sans garantie d’aucune sorte. Dell EMC décline toute garantie, expresse ou implicite, y compris les garanties de qualité marchande, d’adéquation à un usage particulier, de titre et de non-infraction. Dell EMC ou ses fournisseurs ne peuvent en aucun cas être tenus responsables de quelque dommage que ce soit, y compris les dommages directs, indirects, accidentels, consécutifs, la perte de bénéfices commerciaux ou dommages spéciaux, même si Dell EMC ou ses fournisseurs ont été avertis de la possibilité de tels dommages. Certains états ne permettent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels. Par conséquent, la limitation ci-dessus peut ne pas s’appliquer.