DSA-2020-145 DSA-2020-145: informe de segurança sobre a plataforma de servidores Dell EMC para as atualizações da plataforma Intel 2020.1 (junho de 2020)

ID do DSA: DSA-2020-145

Identificador de CVE: Identificador CVE: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Gravidade Média

Classificação de gravidade: Pontuação básica de CVSSv3: Consulte NVD (http://NVD.NIST.gov/) para pontuações individuais para cada CVE

produtos afetados:
Dell EMC servidores (consulte a seção resolução abaixo para obter uma lista completa dos produtos afetados)

Resumo: 
Os servidores Dell EMC exigem uma atualização de segurança para lidar com as vulnerabilidades da Intel. 

Detalhes: 
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.

INTEL-SA-00322 2020,1 IPU-conselhos sobre o BIOS

• CVE-2020-0528, CVE-2020-0529

INTEL-SA-00295 2020,1 IPU- Intel® CSME, SPS, TXE, AMT e Dal Advisory

• CVE-2020-0545, CVE-2020-0586

Os clientes também devem analisar o informe de segurança do fornecedor do sistema operacional para obter informações e garantir a identificação adequada das vulnerabilidades e medidas de patch/configuração a serem usadas junto com as atualizações apresentadas pela Dell para a atenuação mais eficaz.

Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte a base de dados nacional sobre vulnerabilidade (NVD) em http://NVD.NIST.gov/home.cfm. Para pesquisar um CVE em particular, use o utilitário de pesquisa do banco de dados em http://Web.NVD.NIST.gov/View/vuln/Search.

Resolução: 
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes façam a atualização o quanto antes.

Incentivamos os clientes a analisar o conselhos de segurança da Intel para obter informações, inclusive medidas de identificação e mitigação adequadas.
Visite o site de drivers e downloads para ver se há atualizações nos produtos aplicáveis. Observe que há links na lista de produtos afetados com as atualizações de BIOS lançadas. Para saber mais, consulte o artigo da base de conhecimento da Dell pacote de atualização da Dell (dup) e faça download da atualização para o seu computador Dell.

Os clientes podem usar uma das soluções de notificação da Dell para serem notificados e para fazer download de atualizações de driver, de BIOS e de firmware automaticamente quando ficarem disponíveis.

Produtos de servidores Dell EMC afetados
 

Leia e use as informações deste informe de segurança da Dell EMC para evitar qualquer situação que possa surgir a partir dos problemas descritos neste documento. Se você tiver alguma dúvida sobre o informe, entre em contato com o suporte técnico da Dell EMC (https://www.dell.com/support/contents/category/contact-information). A Dell distribui os avisos de segurança para levar informações de segurança importantes aos usuários dos produtos afetados da Dell. A Dell EMC recomenda que todos os usuários determinem a aplicabilidade dessa informação às situações individuais e que tomem as medidas apropriadas. As informações contidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Dell EMC se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comerciabilidade, adequação a um propósito específico, título e não-violação. Em nenhuma circunstância, a Dell EMC ou seus fornecedores poderão ser responsabilizados por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, de lucros cessantes ou danos especiais, mesmo que a Dell EMC ou seus fornecedores tenham sido alertados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, por isso a limitação acima pode não se aplicar.