DSA-2020-145 DSA-2020-145: Bezpečnostní doporučení serverové platformy Dell EMC pro aktualizace 2020.1 Aktualizace platforem Intel (červen 2020)

DSA ID: DSA-2020-145

Identifikátor CVE Identifikátor CVE: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Závažnost Střední

Hodnocení závažnosti: CVSSv3 Base bodové hodnocení: Jednotlivá hodnocení jednotlivých produktů CVE s touto chybou naleznete na stránkách NVD (http://NVD.nist.gov/)

:
Dell EMC Servers (viz část řešení uvedené níže pro úplný seznam dotčených produktů)

Shrnutí: 
Servery Dell EMC vyžadují aktualizaci zabezpečení, která řeší chyby zabezpečení Intel. 

Podrobnosti: 
K dispozici jsou aktualizace, které řeší následující ohrožení zabezpečení.

INTEL-SA-00322 2020,1 IPU-informační zpravodaj systému BIOS

• CVE-2020-0528, CVE-2020-0529

INTEL-SA-00295 2020,1 IPU – zpravodaj Intel® CSME, SPS, TXE, AMT a dal

• CVE-2020-0545, CVE-2020-0586

Zákazníci by také měli vyhledat informace v poradci zabezpečení dodavatele svého operačního systému, aby zajistili vhodnou identifikaci chyb zabezpečení a opatření oprav/konfigurací, které se použijí ve spojení s aktualizacemi poskytnutými společností Dell za účelem co nejúčinnějšího zmírnění problémů.

Další informace o zde zmíněných běžných ohroženích zabezpečení (Common Vulnerabilities and Exposures (CVE)) najdete v národní databázi ohrožení zabezpečení (National Vulnerability Database (NVD)) na stránkách http://nvd.nist.gov/home.cfm. Konkrétní CVE můžete najít pomocí vyhledávací funkce databáze na adrese http://web.nvd.nist.gov/view/vuln/search.

Řešení: 
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem uživatelům provést aktualizaci co nejdříve.

Doporučujeme zákazníkům, aby zkontrolovali bezpečnostní zpravodaj společnosti Intel ohledně informací, včetně odpovídajících identifikačních a zmírňních opatření.
Aktualizace odpovídajících produktů naleznete na webu ovladače a soubory ke stažení . V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Více informací naleznete v článku databáze znalostí Dell Update Package (DUP) a stažení aktualizace pro počítač Dell.

Zákazníci mohou použít jedno z řešení pro oznámení společnosti Dell, aby dostali upozornění a mohli si stáhnout aktualizace ovladačů, systému BIOS a firmwaru, jakmile budou k dispozici.

Dotčené serverové produkty Dell EMC
 

Přečtěte si a používejte informace v těchto bezpečnostních doporučeních společnosti Dell EMC, a vyhněte se tak situacím, které by mohly vzniknout v důsledku zde popsaných problémů. Pokud máte jakékoli dotazy týkající se těchto doporučení, obraťte se na technickou podporu společnosti Dell EMC (https://www.dell.com/support/contents/category/contact-information). Společnost Dell EMC vydává bezpečnostní doporučení, aby upozornila uživatele dotčených produktů Dell EMC na důležité bezpečnostní informace. Společnost Dell EMC doporučuje všem uživatelům rozhodnout o využití těchto informací v konkrétní situaci a podniknout odpovídající akci. Informace uvedené zde jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell EMC se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk prodejnosti, vhodnosti pro určitý účel, vlastnického nároku a neporušení práv. Společnost Dell EMC ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, neúmyslných či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell EMC nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.