DSA-2020-145 DSA-2020-145: 2020.1 Intel Platform Güncelleştirmeleri için Dell EMC Sunucu Platformu Güvenlik Danışma Önerileri (Haziran 2020)

dsa kimliği: DSA-2020-145

CVE Tanımlayıcı CVE Tanımlayıcı: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Önem Derecesi Orta

Önem Derecesi: CVSSv3 taban puanı: Etkilenen her bir ürün için ayrı puanları görmek için bkz. NVD (http://NVD.nist.gov/)

:
Dell EMC sunucuları (etkilenen ürünlerin tam listesi için aşağıdaki çözüm bölümüne bakın)

Özet: 
Dell EMC Sunucularında, Intel güvenlik açıklarına yönelik güvenlik güncellemeleri gerekir. 

Ayrıntılar: 
Aşağıdaki güvenlik açıklarına yönelik güncelleştirmeler mevcuttur.

INTEL-SA-00322 2020,1 ıPU-BIOS Danışma belgesi

• CVE-2020-0528, CVE-2020-0529

INTEL-SA-00295 2020,1 ıPU- ıntel® CSME, SPS, TXE, AMT ve dal danışmanlığı

• CVE-2020-0545, CVE-2020-0586

Müşteriler, risk azaltma işleminin mümkün olan en etkili seviyede olabilmesi için işletim sistemi satıcılarının Güvenlik Önerilerindeki bilgileri inceleyerek Dell tarafından sağlanan güncellemelerle birlikte uygun güvenlik açığı tespiti ve yama/yapılandırma önlemlerinin kullanıldığından emin olmalıdır.

Burada bahsedilen Genel Güvenlik Açıkları ve Riskler (CVE'ler) hakkında daha fazla bilgi almak için http://nvd.nist.gov/home.cfm adresindeki Ulusal Güvenlik Açığı Veritabanı'na (NVD) başvurun. Belirli bir CVE'yi aramak için http://web.nvd.nist.gov/view/vuln/search adresinden veri tabanının arama yardımcı programını kullanın.

Çözüm: 
Aşağıda etkilenen ürünlerin ve beklenen piyasaya sürülme tarihlerinin bir listesi verilmiştir. Dell, tüm müşterilerin ilk fırsatta güncelleştirme yapmasını önerir.

Müşterilerin, uygun tanımlama ve azaltma ölçüleri dahil olmak üzere, bilgi almak için Intel güvenlik danışma belgesini gözden geçirmesini öneririz.
Geçerli ürünlere yönelik güncellemeler için lütfen sürücüler ve İndirmeler sitesini ziyaret edin. Not: Aşağıda, yayınlanan BIOS güncelleştirmelerini içerecek şekilde etkilenen ürünler listesi verilmiştir. Daha fazla bilgi edinmek için Dell Bilgi Bankası makalesi Dell güncelleme paketi 'ni (DUP) ziyaret edin ve Dell bilgisayarınız için güncelleştirmeyi indirin.

Müşteriler; sürücü, BIOS ve bellenim güncelleştirmeleri sunulduğunda bildirim alarak bunları indirmek için Dell bildirim çözümlerinden birini kullanabilirler.

Etkilenen Dell EMC Sunucu Ürünleri
 

Bu Dell EMC Güvenlik Önerisindeki bilgileri okuyup burada açıklanan sorunlardan kaynaklanabilecek durumlardan kaçınmanıza yardımcı olması için kullanın. Bu danışma önerisiyle ilgili herhangi bir sorunuz varsa Dell EMC Teknik Destek ekibi (https://www.dell.com/support/contents/category/contact-information) ile iletişime geçin. Dell EMC, etkilenen Dell EMC ürünlerinin kullanıcılarına önemli güvenlik bilgilerinin aktarılması için Dell EMC Güvenlik Önerileri yayınlar. Dell EMC, tüm kullanıcıların bu bilgilerin kendi özel durumlarına uygulanabilirliğini değerlendirmelerini ve uygun eylemi gerçekleştirmelerini önerir. Burada ifade edilen bilgiler, herhangi bir garanti verilmeksizin "olduğu gibi" sağlanmaktadır. Dell EMC, satılabilirlik garantileri, belirli bir amaca uygunluk, unvan ve ihlal etmeme dahil olmak üzere, sarih ya da zımni tüm garantileri reddeder. Hasar potansiyelinin bildirilmesine rağmen Dell EMC veya tedarikçileri, hiçbir koşulda doğrudan, dolaylı, tesadüfi ya da sonuç olarak meydana gelen ticari kâr kaybı veya özel zararlar dahil olmak üzere hiçbir zarardan sorumlu olmayacaktır. Bazı bölgelerde, dolaylı meydana gelen veya tesadüfi zararlar için sorumluluk reddi veya sınırlandırılmasına izin vermez, bu nedenle yukarıdaki sınırlama geçerli olmayabilir.