DSA-ID: DSA-2020-145
CVE-Kennzeichnung CVE-Kennzeichnung: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586
Schweregrad Mittel
Bewertung des Schweregrads: CVSSv3 Base Note: Eine vollständige Liste der betroffenen Produkte finden Sie unter NVD (http://NVD.nist.gov/) für einzelne Bewertungen für alle von CVE
betroffenen Produkte:
Dell EMC Server (siehe Abschnitt "Auflösung" unten)
Zusammenfassung:
Für Dell EMC Server ist eine Sicherheitsaktualisierung zur Behebung von Intel-Schwachstellen notwendig.
Details:
Es sind Updates zur Behebung der folgenden Sicherheitslücken verfügbar.
INTEL-SA-00322 2020,1 IPU-BIOS Advisory
INTEL-SA-00295 2020,1 IPU – Intel® CSME, SPS, TXE, Amt und Dal Advisory
Kunden sollten auch die Sicherheitsempfehlungen des Betriebssystemherstellers lesen, um sicherzustellen, dass geeignete Maßnahmen zur Identifizierung von Sicherheitslücken und zur Patch-/Konfigurationsanpassung in Verbindung mit den von Dell bereitgestellten Updates zur Verfügung stehen, um eine möglichst effektive Verringerung der Angriffsfläche zu erzielen.
Weitere Informationen zu den hier genannten Common Vulnerabilities and Exposures (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Verwenden Sie die Suchfunktion der Datenbank unter http://web.nvd.nist.gov/view/vuln/search, um nach einer bestimmten CVE zu suchen.
Lösung:
In der nachfolgenden Liste sind betroffene Produkte und voraussichtliche Veröffentlichungsdaten aufgelistet. Dell empfiehlt allen Kunden, bei der nächsten Gelegenheit ein Update durchzuführen.
Wir empfehlen Kunden, Informationen zur Sicherheitsempfehlung von Intel zu überprüfen, einschließlich der angemessenen Identifikations-und Minderungsmaßnahmen.
Weitere Informationen zu den entsprechenden Produkten finden Sie auf der Seite Treiber und Downloads . Beachten Sie die folgende Liste mit betroffenen Produkten, in der die veröffentlichten BIOS-Aktualisierungen verlinkt sind. Weitere Informationen finden Sie im Dell Knowledge Base-Artikel Dell Update Package (DUP) , und laden Sie die Aktualisierung für Ihren Dell Computer herunter.
Kunden können eine der Dell notification solutions (Dell Benachrichtigungslösungen) verwenden, um benachrichtigt zu werden und Treiber-, BIOS- und Firmware-Aktualisierungen automatisch herunterzuladen, sobald diese verfügbar sind.
Betroffene Dell EMC Server Produkte
| Produkt |
BIOS-Updateversion (oder höher) |
Release-Zeitpunkt/ erwartete Versionsdaten |
| Modelle R640, R740 R740XD, R940, NX3240 und NX3340: | 2.8.2 | 09.09.2020 |
| XC740XD, XC640, XC940 | Bei Veröffentlichung bereitzustellen | August 2020 |
| R540, R440, T440, XR2 | 2.8.2 | 09.09.2020 |
| R740XD2 | 2.8.2 | 09.09.2020 |
| R840, R940xa | 2.8.2 | 09.09.2020 |
| T640 | 2.8.2 | 09.09.2020 |
| C6420, XC6420 | 2.8.2 | 09.09.2020 |
| FC640, M640, M640P | 2.8.2 | 09.09.2020 |
| MX740C | 2.8.2 | 09.09.2020 |
| MX840C | 2.8.2 | 09.09.2020 |
| C4140 | 2.8.2 | 09.09.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 29.06.2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |
Lesen und nutzen Sie die Informationen in dieser Dell EMC Sicherheitsempfehlung, um Situationen der hier beschriebenen Probleme möglichst zu vermeiden. Wenn Sie Fragen zu diesen Informationen haben, wenden Sie sich an den technischen Support von Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell veröffentlicht die Dell Security Advisories (Sicherheitsempfehlungen), um den Benutzern der betroffenen Dell Produkte wichtige Sicherheitsinformationen zu geben. Dell EMC empfiehlt allen Benutzern die Anwendbarkeit dieser Informationen auf ihre individuellen Situationen zu prüfen und entsprechende Maßnahmen einzuleiten. Die hier festgelegte Information werden „wie besehen“ bereit gestellt, ohne jegliche Gewährleistung. Dell EMC übernimmt keinerlei Garantien, ausdrücklicher oder stillschweigender Art, einschließlich der Garantien der Marktgängigkeit, Eignung für einen bestimmten Zweck, des Rechtsanspruches oder der Nichtverletzung von Rechten Dritter. In keinem Fall übernimmt Dell EMC oder einer seiner Lieferanten die Verantwortung für Schäden jeglicher Art, einschließlich direkte, indirekte, beiläufig entstandene oder Folgeschäden, entgangene Gewinne oder besondere Schäden, selbst wenn Dell EMC oder seine Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. In einigen Staaten ist der Ausschluss oder die Beschränkung der Haftung für Folgeschäden oder beiläufig entstandene Schäden nicht zulässig, deshalb ist die vorstehende Einschränkung möglicherweise nicht relevant.