DSA-2020-145 DSA-2020-145: Dell EMC-sikkerhedsmeddelelse om serverplatform til 2020.1 Intel-platformopdateringer (juni 2020)

DSA-id: DSA-2020-145

CVE-identifikator CVE-identifikator: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Alvorsgrad Mellem

Klassifikation af alvorsgrad: CVSSv3-basis score: Se NVD (http://NVD.NIST.gov/) for individuelle point for hver CVE-

berørte produkter:
Dell EMC servere (Se løsningsafsnittet nedenfor for komplet liste over berørte produkter)

Overblik: 
Dell EMC-servere kræver en sikkerhedsopdatering for at kunne håndtere Intel-sårbarheder. 

Detaljer: 
Der er tilgængelige opdateringer til at afhjælpe sikkerhedsmæssige sårbarheder.

INTEL-SA-00322 2020,1 IPU-BIOS Advisory

• CVE-2020-0528, CVE-2020-0529

INTEL-SA-00295 2020,1 IPU- Intel® CSME, SPS, TXE, Amt og dal Advisory

• CVE-2020-0545, CVE-2020-0586

Kunderne bør også læse sikkerhedsmeddelelsen fra deres operativsystemleverandør for at få oplysninger om, hvordan de sikrer passende sikkerhedsforanstaltninger til identifikation og rettelse/konfiguration, som kan bruges i forbindelse med de opdateringer, der leveres af Dell med henblik på at opnå den mest effektive afhjælpning.

For nærmere information om de generelle sårbarheder og eksponeringer (CVE), der er nævnt her, bedes du se National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søge efter en bestemt CVE, kan du bruge databasens søgeværktøj på http://web.nvd.nist.gov/view/vuln/search.

Løsning: 
Følgende er en liste over påvirkede produkter og forventede udgivelsesdatoer. Dell anbefaler alle kunder at opgradere hurtigst muligt.

Vi opfordrer kunderne til at gennemgå Intels sikkerheds råd for information, herunder passende identifikations-og afhjælpnings foranstaltninger.
Besøg webstedet drivere og downloads for at få opdateringer til de relevante produkter. Bemærk, at den følgende liste over påvirkede produkter med udgivne BIOS-opdateringer er tilknyttede. Hvis du vil vide mere, kan du gå til Dell Knowledge Base-artikel Dell Update Package (DUP) og downloade opdateringen til din Dell computer.

Gæster kan benytte en af Dells notifikationsløsninger for at få besked og downloade drivere, BIOS og firmwareopdateringer automatisk, når de bliver tilgængelige.

Påvirkede Dell EMC-serverprodukter
 

Læs og brug oplysningerne i denne Dell EMC-sikkerhedsmeddelelse for at få hjælp til at undgå en situation, der kan opstå som følge af de problemer, der er beskrevet heri. Hvis du har spørgsmål vedrørende denne meddelelse, skal du kontakte Dell EMC teknisk support (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuerer Dell EMC-sikkerhedsmeddelelser for at give brugerne vigtige sikkerhedsoplysninger om de berørte Dell EMC-produkter. Dell EMC anbefaler, at alle brugere bestemmer anvendeligheden af disse oplysninger med henblik på deres individuelle situationer og træffer de nødvendige foranstaltninger. Oplysningerne heri videresendes "som de er og forefindes" uden nogen form for garanti. Dell EMC fraskriver sig enhver garanti, udtrykkelig eller underforstået, herunder garantier for salgbarhed, egnethed til et bestemt formål, adkomst og ikke-krænkelse. Under ingen omstændigheder kan Dell EMC eller dets leverandører gøres erstatningsansvarlige for skader af nogen art, herunder direkte, indirekte, hændelige og specielle skader samt følgeskader og tab af indtjening, selvom Dell EMC eller dets leverandører er blevet underrettet om muligheden for sådanne skader. Visse lande tillader ikke fraskrivelse eller begrænsning af erstatningsansvar for følgeskader eller hændelige skader, så ovenstående begrænsning gælder muligvis ikke.