Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000178181

Dell EMC:n vastine Intel AMT -tiedotteeseen (INTEL-SA-00075) ja CVE-2017-5689 (Common Vulnerabilities and Exposures) -ilmoitukseen

Summary: Dellin EMC-vastaus Intel Active Management Technology (iAMT) -tekniikkaan ilmoitti haavoittuvuudesta: INTEL-SA-00075 ja CVE-2017-5689 (Yleiset haavoittuvuudet ja altistukset). Dell suosittelee, että asiakkaat suojaavat sisäiset verkot ja järjestelmät luvattomalta fyysiseltä käytöltä noudattamalla yleisiä turvallisuusohjeita. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

 

Cause

 

Resolution

Yleiskuvaus

Intelin tietoturvatiimi julkaisi hiljattain alan laajuisen tiedotteen haavoittuvuudesta, joka voi vaikuttaa kaikkiin järjestelmiin, jotka tukevat järjestelmän hallinnoitavuutta iAMT (Intel Active Management Technology-, Intel Small Business Technology- tai Intel Standard Manageability -tekniikan avulla. Tekniikat ovat laajasti käytössä alalla, ja jotkin asiakkaat etähallinnoivat niiden avulla työasemajärjestelmien ja joidenkin yritysjärjestelmien määritystä.

Dell Engineering on määrittänyt, että suurin osa yritystuotteista ei tue AMT-tekniikkaa, lukuun ottamatta T20- ja T30-ympäristöjä. Mahdollinen haavoittuvuus ei vaikuta muihin Dell PowerEdge -ympäristöihin ja etähallintaohjaimiin. Suunnitellut BIOS-julkaisut ovat tulossa pian, ja ne korjaavat ilmoitetun haavoittuvuuden.

Tietoja haavoittuvuudesta, välittömistä estotoimista ja tunnistamissuosituksista on Intelin tiedotesivustossa.

Suositus

Dell suosittelee, että asiakkaat suojaavat sisäiset verkot ja järjestelmät luvattomalta fyysiseltä käytöltä noudattamalla yleisiä turvallisuusohjeita.

Dell suosittelee, että asiakkaat noudattavat näitä järjestelmiä koskevia Intelin julkaisemia Detection Guide- ja Mitigation Guide -oppaita välittömästi. Intel on julkaissut Discovery Tool -työkalun, jolla paikalliset käyttäjät tai IT-järjestelmänvalvojat voivat tarkistaa, koskeeko INTEL-SA-00075 järjestelmää.

Asiakkaiden kannattaa päivittää uusimpaan BIOS-versioon lataamalla korjatut julkaisuversiot osoitteesta Dell.com/support kun ne tulevat saataville.

BIOS-julkaisutiedot

Dell julkaisee parhaillaan BIOS-päivityksiä ympäristöihin, joita ongelma koskee. Luettelo toimitetaan asiakkaille suunnittelua varten. Siihen päivitetään julkaisutietoja, kun niitä tulee saataville:

BIOS-julkaisutiedot
Dell-yritysjärjestelmä BIOS-versio BIOS-julkaisupäivä
PowerEdge T20 A12 15.5.2017
PowerEdge T30 1.0.5 11.5.2017

Viitteet

Intelin tietoturvatiedote (INTEL-SA-00075): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Intel Mitigation Guide: https://downloadcenter.intel.com/download/26754
Intel Detection Guide ja Discovery Tool: https://downloadcenter.intel.com/download/26755
CVE-2017-5689:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689

Article Properties

Affected Product

PowerEdge T20, PowerEdge T30

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution

Back to Top