Identyfikator DSA: DSA-2020-145
Identyfikator CVE Identyfikator CVE: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586
Stopień ważności Średnie
Wskaźnik ważności: Wynik podstawy CVSSv3: Zapoznaj się z tematem NVD (http://NVD.nist.gov/) dla poszczególnych punktów dla każdego
produktu, którego dotyczy luka:
Dell EMC Server (patrz sekcja rozwiązanie poniżej, aby zapoznać się z listą produktów objętych problemem)
Streszczenie:
Serwery Dell EMC wymagają aktualizacji zabezpieczeń w celu usunięcia luk w zabezpieczeniach produktów firmy Intel.
Szczegóły:
Aktualizacje są dostępne w celu wyeliminowania następujących luk w zabezpieczeniach.
INTEL-SA-00322 2020,1 IPU — poradnik systemu BIOS
INTEL-SA-00295 2020,1 IPU- Intel® CSME, SPS, TXE, AMT i dal
Użytkownicy powinni także zapoznać się z poradnikiem bezpieczeństwa zapewnionym przez producenta systemu operacyjnego, aby uzyskać informacje na temat identyfikacji oraz środków aktualizacji i konfiguracji, które mają być używane w połączeniu z aktualizacjami dostarczanymi przez firmę Dell w celu zapewnienia jak najskuteczniejszego ograniczenia ryzyka.
Aby uzyskać więcej informacji na temat wszelkich typowych luk w zabezpieczeniach i zagrożeń (CVE) wymienionych tutaj, zapoznaj się z krajową bazą danych o lukach w zabezpieczeniach (NVD) pod adresem http://nvd.nist.gov/home.cfm. Aby wyszukać określony identyfikator CVE, użyj narzędzia wyszukiwania bazy danych pod adresem http://web.nvd.nist.gov/view/vuln/search.
Rozwiązanie:
Poniżej znajduje się lista narażonych produktów i przewidywane daty udostępnienia rozwiązań. Firma Dell zaleca wszystkim klientom jak najszybszą aktualizację.
Firma Microsoft zaleca klientom zapoznanie się z poradnikiem bezpieczeństwa firmy Intel w celu uzyskania informacji, w tym odpowiedniej identyfikacji i środków zaradczych.
W celu uzyskania aktualizacji odpowiednich produktów należy odwiedzić witrynę sterowniki i pliki do pobrania . Warto pamiętać, że poniższa lista produktów, których może dotyczyć problem wymagający aktualizacji wersji BIOS, jest opatrzona łączami. Więcej informacji na ten temat można znaleźć w artykule bazy wiedzy Dell Knowledge Base, pakiecie Dell Update Package (plik DUP) , a następnie pobrać aktualizację dla komputera Dell.
Klienci mogą skorzystać z jednego z rozwiązań firmy Dell do powiadamiania i automatycznie pobrać aktualizacje sterowników, systemu BIOS i oprogramowania wewnętrznego, gdy tylko będą one dostępne.
Serwery Dell EMC, których dotyczy problem
| Produkt |
Wersja aktualizacji systemu BIOS (lub nowsza) |
Data zwolnienia/ przewidywana data zwolnienia |
| Modele R640, R740, R740XD, R940, NX3240, NX3340: | 2.8.2 | 09.09.2020 |
| XC740XD, XC640, XC940 | Dostarczenie po wydaniu | sierpień 2020 r. |
| R540, R440, T440, XR2 | 2.8.2 | 09.09.2020 |
| R740XD2 | 2.8.2 | 09.09.2020 |
| R840, R940xa | 2.8.2 | 09.09.2020 |
| T640 | 2.8.2 | 09.09.2020 |
| C6420, XC6420 | 2.8.2 | 09/09/2020 |
| FC640, M640, M640P | 2.8.2 | 09.09.2020 |
| MX740C | 2.8.2 | 09.09.2020 |
| MX840C | 2.8.2 | 09.09.2020 |
| C4140 | 2.8.2 | 09.09.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 29.06.2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |
Należy przeczytać informacje zawarte w niniejszym poradniku bezpieczeństwa Dell EMC i skorzystać z nich w celu uniknięcia sytuacji, która może wyniknąć z problemów opisanych poniżej. W przypadku jakichkolwiek pytań dotyczących niniejszego poradnika należy skontaktować się z działem pomocy technicznej firmy Dell EMC (https://www.dell.com/support/contents/category/contact-information). Firma Dell EMC dystrybuuje poradniki bezpieczeństwa Dell EMC w celu dostarczenia użytkownikom zagrożonych produktów Dell EMC ważnych informacji dotyczących bezpieczeństwa. Firma Dell EMC zaleca, aby wszyscy użytkownicy ocenili adekwatność tych informacji w kontekście własnej sytuacji i podjęli odpowiednie działania. Informacje podane w tym dokumencie są dostarczane w dosłownej formie i bez jakiejkolwiek gwarancji. Firma Dell EMC nie udziela żadnych gwarancji, wyraźnych lub dorozumianych, w tym gwarancji przydatności handlowej, przydatności do określonego celu, własności i nienaruszalności praw autorskich. W żadnym przypadku firma Dell EMC ani jej dostawcy nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe lub następcze, utratę zysków lub szkody specjalne, nawet jeśli firmę Dell EMC lub jej dostawców powiadomiono o możliwości wystąpienia takich szkód. W niektórych jurysdykcjach prawo nie zezwala na wyłączenie lub ograniczenie odpowiedzialności za szkody następcze lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.