DSA-2020-145DSA-2020-145：「2020.1インテル プラットフォーム アップデート（2020年6月）」に対するDell EMCサーバー プラットフォーム セキュリティ アドバイザリー

DSA ID: DSA-2020-145

CVE識別子CVE ID：CVE-2020-0528、CVE-2020-0529、CVE-2020-0545、CVE-2020-0586

重大度中

重要度の評価：CVSSv3 の基本スコア: 各 CVE の影響を受ける製品の個別のスコアに対して nvd (http://nvd.nist.gov/) を参照してください


(影響を受ける製品の完全なリストについては、以下の解決方法を参照してください) Dell EMC。

概要: 
Dell EMCサーバーでは、インテルの脆弱性に対応するためのセキュリティ アップデートが必要です。 

詳細: 
次のセキュリティ脆弱性に対応するためのアップデートが提供されています。

INTEL-SA-003222020.1 IPU-BIOS アドバイザリ

• CVE-2020-0528、CVE-2020-0529

INTEL-SA-002952020.1 IPU- Intel® CSME、SPS、TXE、AMT、および DAL アドバイザリ

• CVE-2020-0545、CVE-2020-0586

お客様は、OSベンダーのセキュリティ アドバイザリーで情報を確認し、正しく脆弱性を確認して適切なパッチ/設定を使用する必要があります。また、デルが提供するアップデートと一緒に使用すれば、最も効果的に緩和することができます。

ここに記載されている共通脆弱性識別子（CVE）の詳細については、http://nvd.nist.gov/home.cfmにある全米脆弱性データベース（NVD）を参照してください。各CVEを個別に検索するには、http://web.nvd.nist.gov/view/vuln/searchで、このデータベースの検索ユーティリティーを使用します。

解決方法: 
以下は、影響を受ける製品とリリース予定日のリストです。すべてのお客様が、できる限り早い機会にアップデートすることを推奨します。

お客様は、適切な識別と緩和対策を含む、情報について Intel のセキュリティアドバイザリを確認することをお勧めします。
該当する製品のアップデートについては、「 ドライバおよびダウンロード 」サイトを参照してください。リリースされたBIOSアップデートに関して、影響を受ける製品のリストは次のとおりです。詳細については、Dell ナレッジベースの記事 Dell Update Package (DUP) を参照して、お使いの Dell コンピューターのアップデートをダウンロードしてください。

デルの通知ソリューションを利用すれば、通知を受け、ドライバー、BIOS、ファームウェアの各アップデートが提供開始になった時点で自動的にダウンロードできるようになります。

影響を受けるDell EMCサーバー製品
 

ここに記載されている問題から発生する状況を回避するために、このDell EMCセキュリティ アドバイザリーの情報を参照して使用してください。本アドバイザリーに関する質問は、Dell EMCテクニカル サポート（https://www.dell.com/support/contents/category/contact-information）にお問い合わせください。Dell EMCは、影響を受けるDell EMC製品のユーザに重要なセキュリティ情報を提供するために、Dell EMCのセキュリティアドバイザリを配信しています。すべてのユーザは、この情報が自身の状況に当てはまるかどうかを確認して、適切なアクションを実行することを、Dell EMCはお勧めします。ここに記載されている情報は「現状のまま」提供され、いかなる保証も伴いません。Dell EMCは、市販性、特定目的との適合性、権原、および非侵害の保証を含め、明示的または黙示的にかかわらず、すべての保証を放棄します。Dell EMCとそのサプライヤは、損害が生じる可能性について報告を受けていたとしても、直接的、間接的、付随的、派生的な損害、営業利益の損失、または特別な損害を含むあらゆる損害について、いかなる場合も一切の責任を負いません。一部の州では、派生的な損害または付随的な損害の免責または責任の制限が認められていません。このため、前述の制限が適用されないことがあります。