DSA-2020-145 DSA-2020-145: Dell EMC serverplatform-beveiligingsadvies voor de 2020.1 Intel Platform Updates (juni 2020)

dsa-id: DSA-2020-145

CVE-identifier CVE-identificatie: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Ernst Gemiddeld

Prioriteitsniveau: CVSSv3-basis score: Zie NVD (http://NVD.nist.gov/) voor afzonderlijke scores voor elk CVE

betreffende product:
Dell EMC servers (Zie de onderstaande oplossing voor de volledige lijst met getroffen producten)

Samenvatting: 
Voor Dell EMC servers is een beveiligingsupdate vereist om Intel beveiligingslekken op te lossen. 

Details: 
Er zijn updates beschikbaar om de volgende beveiligingslekken op te lossen.

INTEL-SA-00322 2020,1 IPU-BIOS-advies

• CVE-2020-0528, CVE-2020-0529

INTEL-SA-00295 2020,1 IPU- Intel® CSME, SPS, TXE, Amt en dal-advies

• CVE-2020-0545, CVE-2020-0586

Klanten dienen ook het beveiligingsadvies van de OS-leverancier te controleren op informatie om ervoor te zorgen dat de identificatie en patch- en configuratiemaatregelen van het beveiligingslek kunnen worden gebruikt in combinatie met de updates van Dell voor de meest effectieve beperking.

Raadpleeg voor meer informatie over een van de veelvoorkomende beveiligingslekken en blootstellingen (CVE's) die hier worden genoemd de Amerikaanse National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u een bepaalde CVE wilt zoeken, gebruikt u de zoekfunctie van de database op http://web.nvd.nist.gov/view/vuln/search.

Resolutie: 
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell raadt alle klanten aan om zo snel mogelijk een update uit te voeren.

Wij moedigen klanten aan om het beveiligingsadvies van Intel voor informatie te bekijken, met inbegrip van passende identificatie-en beperkende maatregelen.
Ga naar de pagina drivers en downloads voor updates op de betreffende producten. Let op: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel Dell Update pakket (DUP) en Download de update voor uw Dell computer.

Klanten kunnen een van de Dell notificatieoplossingen gebruiken om meldingen te ontvangen en driver-, BIOS- en firmware-updates automatisch te downloaden zodra deze beschikbaar zijn.

Dell EMC serverproducten waarin dit probleem optreedt
 

Lees en gebruik de informatie in dit Dell EMC beveiligingsadvies om te helpen bij het vermijden van een situatie die kan voortvloeien uit de problemen die hierin worden beschreven. Mocht u vragen hebben over dit advies, kunt u contact opnemen met Dell EMC Technische Support (https://www.dell.com/support/contents/category/contact-information). Dell EMC verspreidt Dell EMC beveiligingsadviezen, om de aandacht van de gebruikers te vestigen op belangrijke beveiligingsinformatie over de betreffende Dell EMC producten. Dell EMC adviseert alle gebruikers om na te gaan of deze informatie voor hun eigen situatie geldt en passende maatregelen te nemen. De gegeven informatie is een feitelijke weergave van de situatie zonder enige vorm van garantie. Dell EMC wijst alle garanties, hetzij uitdrukkelijk of impliciet, af, inclusief de garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, titel en niet-schending. Dell EMC of haar leveranciers kan in geen enkel geval aansprakelijk worden gesteld voor enige schade, inclusief directe, indirecte, incidentele schade, gevolgschade, winstderving of speciale schade, zelfs indien Dell EMC of haar leveranciers zijn gewezen op de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.