DSA-2020-145 DSA-2020-145: Sikkerhetsveiledning for Dell EMC Server-plattform for 2020.1 Intel-plattformoppdateringer (juni 2020)

DSA-ID: DSA-2020-145

CVE-identifikator CVE-identifikator: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Alvorsgrad Middels

Alvorlighetsgrad: CVSSv3 bunn poeng: Se NVD (http://NVD.NIST.gov/) for individuelle poeng for hvert av de CVE-

berørte produktene:
Dell EMC-servere (se delen løsning nedenfor for å få en fullstendig liste over berørte produkter)

Sammendrag: 
Dell EMC-servere krever en sikkerhetsoppdatering for å løse Intel-relaterte sårbarheter. 

Detaljer: 
Oppdateringer er tilgjengelige for å løse følgende sikkerhetsproblemer.

INTEL-SA-00322 2020,1 IPU-BIOS-veiledning

• CVE-2020-0528, CVE-2020-0529

INTEL-SA-00295 2020,1 IPU- Intel® CSME-, SPS-, TXE-, AMT-og dal-veiledning

• CVE-2020-0545, CVE-2020-0586

Kunder bør også gå gjennom sikkerhetsveiledningen fra operativsystemprodusenten, for å sikre at riktige tiltak for identifisering av sårbarheter og oppdaterings/konfigurasjonstiltak gjøres i sammenheng med oppdateringene som leveres av Dell, for den mest effektive løsningen.

Hvis du vil ha mer informasjon om CVE-ene (Common Vulnerabilities and Exposures) som er nevnt her, kan du ta kontakt med National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, kan du bruke databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.

Løsning: 
Nedenfor finner du en liste over berørte produkter og forventede lanseringsdatoer. Dell anbefaler alle kundene å oppdatere så tidlig som mulig.

Vi oppfordrer kundene til å gjennomgå Intels sikkerhets veiledning for informasjon, inkludert riktig ID og begrensende tiltak.
Gå til nettstedet drivere og nedlastinger for å finne oppdateringer på de aktuelle produktene. Vær oppmerksom på at listen nedenfor over berørte produkter med utgitte BIOS-oppdateringer er koblet. Hvis du vil lære mer, kan du gå til Dell Knowledge Base-artikkel Dell Update Package (dup) og laste ned oppdateringen for Dell data maskinen.

Kunder kan bruke en av Dells varslingsløsninger for å bli varslet om og laste ned driver-, BIOS- og fastvareoppdateringer automatisk når de er tilgjengelige.

Påvirkede Dell EMC Server-produkter
 

Les og bruk informasjonen i denne Dell EMC sikkerhetsrådgivningen for å hjelpe til med å unngå en situasjon som kan oppstå som en følge av problemene som beskrives i dette dokumentet. Hvis du har spørsmål om denne veiledningen, kan du kontakte Dell EMC teknisk støtte (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuerer Dell EMC sikkerhetsveiledninger for å gi brukerne av de berørte Dell EMC-produktene viktig sikkerhetsinformasjon. Dell EMC anbefaler at alle brukere avgjør om denne informasjonen er aktuell for deres situasjon, og iverksetter nødvendige tiltak. Informasjonen som er angitt i dette dokumentet, leveres som den er uten garantier av noe slag. Dell EMC fraskriver seg alle garantier, både uttrykte og underforståtte, inkludert garantier om salgbarhet, egnethet for et bestemt formål, eiendomsrett og manglende overholdelse. Ikke under noen omstendigheter skal Dell EMC eller dets leverandører holdes ansvarlig for skader eller tap, inkludert direkte, indirekte eller tilfeldige skader, følgesskader, tap av inntekter eller spesielle skader, selv om Dell EMC eller deres leverandører er underrettet om muligheten for slike skader. Noen land tillater ikke at ansvar for følgeskader eller tilfeldige skader skal utelukkes eller begrenses, noe som betyr at ovennevnte begrensning ikke gjelder.