DSA-2020-145 DSA-2020-145. Рекомендации по безопасности серверных платформ Dell EMC для обновлений платформы Intel 2020.1 (июнь 2020 г.)

идентификатор DSA: DSA-2020-145

Идентификатор CVE: Идентификаторы CVE: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Уровень серьезности Средние

Степень серьезности Базовый балл для CVSSv3: См. раздел НВД (http://NVD.NIST.gov/) для отдельных результатов проверки для каждого из

продуктов, подверженных воздействию.в
разделе «серверы» (см Dell EMC. раздел «решение» ниже для получения полного списка соответствующих продуктов)

Резюме: 
На серверах Dell EMC необходимо выполнить обновление системы безопасности для устранения уязвимостей Intel. 

Описание: 
Доступны обновления для устранения следующих уязвимостей системы безопасности.

INTEL-SA-00322 2020,1 ИПУ — рекомендации по BIOS

• CVE-2020-0528, CVE-2020-0529

INTEL-SA-00295 Рекомендации по 2020,1 ИПУ- Intel® ксме, SPS, тксе, AMT и DAL

• CVE-2020-0545, CVE-2020-0586

Кроме того, заказчикам следует ознакомиться с рекомендациями по безопасности, предоставленными поставщиком ОС, чтобы убедиться в том, что соответствующие меры по идентификации уязвимости и исправлению/настройке будут использоваться вместе с обновлениями, предоставленными Dell для наиболее эффективного снижения рисков.

Дополнительную информацию об упомянутых здесь уязвимостях CVE (Common Vulnerabilities and Exposures) см. в базе данных NVD (National Vulnerability Database) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной уязвимости CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.

Способ устранения 
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнить обновление при первой возможности.

Мы рекомендуем заказчикам ознакомиться с рекомендациями по безопасности корпорации Intel, включая соответствующие меры по идентификации и предотвращению проблем.
Посетите веб-сайт драйверов и загружаемых материалов для установки обновлений на соответствующих продуктах. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Дополнительные сведения см. в статье Dell Knowledge Base в пакете обновления Dell (DUP) и загрузите обновление для компьютера Dell.

Пользователи могут использовать одно из решений Dell для отправки уведомлений, чтобы получать уведомления и автоматически скачивать обновления драйверов, BIOS и микропрограмм сразу после их публикации.

Затронутые серверные продукты Dell EMC
 

Прочтите и используйте информацию в этих рекомендациях по безопасности Dell EMC, чтобы помочь избежать ситуаций, которые могут возникнуть из-за описанных в настоящем документе проблем. Если у вас возникли вопросы по данным рекомендациям, обратитесь в службу технической поддержки Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell распространяет рекомендации по безопасности Dell, чтобы привлечь внимание пользователей к важной информации о безопасности, связанной с затронутыми продуктами Dell. Dell EMC рекомендует всем пользователям оценить релевантность данной информации к их ситуации и принять соответствующие меры. Информация в настоящем документе предоставляется на условиях «как есть» без каких-либо гарантий. Dell EMC отказывается от всех явных и подразумеваемых гарантий, в том числе от гарантий товарной пригодности, пригодности для конкретной цели и ненарушения прав. Ни при каких обстоятельствах компания Dell EMC или ее поставщики не несут ответственности за любой ущерб, в том числе за прямые, косвенные, случайные, побочные убытки, потерю коммерческой прибыли или фактические убытки, даже если компания Dell EMC или ее поставщики были предупреждены о возможности такого ущерба. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.