DSA-2020-145 DSA-2020-145: säkerhetsråd för Dell EMC-serverplattformar för IPU (Intel Platform Update) 2020.1 (juni 2020)

DSA-ID: DSA-2020-145

CVE-identifierare CVE-identifierare: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Allvarlighetsgrad Medel

Allvarlighetsgrader: CVSSv3-baspoäng: Se NVD (http://NVD.nist.gov/) för enskilda Poäng för varje CVE

produkt som påverkas:
Dell EMC servrar (se avsnittet lösning nedan för fullständig lista över berörda produkter)

Sammanfattning: 
Du måste utföra en säkerhetsuppdatering av Dell EMC-servrar för att åtgärda Intel-sårbarheter. 

Mer information: 
Uppdateringar finns för att åtgärda följande säkerhetssårbarheter.

INTEL-SA-00322 2020,1 IPU – BIOS råd givande

• CVE-2020-0528, CVE-2020-0529

INTEL-SA-00295 2020,1 IPU- Intel® CSME, SPS, TXE, AMT och dal Advisory

• CVE-2020-0545, CVE-2020-0586

Kunder bör även gå igenom säkerhetsrekommendationen från OS-leverantören som innehåller information om lämpliga sårbarhetsidentifierings- och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med uppdateringar som tillhandahålls av Dell för att få det mest effektiva skyddet.

Mer information om CVE (Common Vulnerabilities and Exposures) som nämns här finns i NVD (National Vulnerability Database på adressen http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.

Lösning: 
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar att alla kunder uppdaterar så snart som möjligt.

Vi uppmuntrar kunder att granska Intels säkerhets rekommendation för att få information, inklusive lämpliga identifierings-och skydds åtgärder.
Gå till webbplatsen driv rutiner och hämtnings bara filer för att se om det finns uppdateringar på de aktuella produkterna. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. Ta reda på mer genom att besöka Dell Knowledge Base-artikeln (DUP) från Dells uppdaterings paket och hämta uppdateringen för din Dell-datorn.

Du kan även använda en av Dells aviseringslösningar om du vill få meddelanden och hämta uppdateringar av drivrutiner, BIOS och den fasta programvaran automatiskt när de blir tillgängliga.

Påverkade Dell EMC-serverprodukter
 

Läs och använd informationen i den här Dell EMC-säkerhetsrekommendationen för att få hjälp med att undvika situationer som kan uppstå på grund av de problem som beskrivs häri. Om du har frågor om de här säkerhetsråden kontaktar du Dell EMC:s tekniska support (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuerar Dell EMC-säkerhetsrekommendationer för att uppmärksamma användare av berörda Dell EMC-produkter på viktig säkerhetsinformation. Dell EMC rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell EMC frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell EMC eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell EMC eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.