Identificateurs CVE : CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914
Résumé du problème
Dell est conscient des vulnérabilités de Treck, Inc appelées « Ripple20 ». La sécurité de nos produits est essentielle pour garantir la protection des données et des systèmes des clients. Nous nous efforçons de comprendre l’impact potentiel. Si vous êtes concerné, des mises à jour de sécurité ou des atténuations seront communiquées sur https://www.dell.com/support/security dès qu’elles seront disponibles et seront liées à cet avis.
Veuillez consulter les ressources suivantes pour obtenir des informations supplémentaires sur l’impact de ces vulnérabilités sur les produits Dell et Dell EMC.
| Serveurs Dell EMC Les serveurs Dell EMC ne sont pas concernés par les vulnérabilités existantes dans la pile TCP/IP Treck, appelée «Ripple20.Plates-formes client Dell Dell a publié des correctifs pour plusieurs vulnérabilités existantes dans la pile TCP/IP Treck, appelées «Ripple20» dans un composant Intel (INTEL-SA-00295) utilisé dans les plates-formes client Dell. Les clients peuvent consulter le bulletin de sécurité Dell (DSA-2020-143) pour les produits et versions concernés, ainsi que d’autres informations.Dell a publié des correctifs pour plusieurs vulnérabilités existantes dans la pile TCP/IP Treck, appelées «Ripple20» dans les cartes de station de travail distante et le firmware Teradici utilisés dans les plates-formes Dell Precision et les produits Dell Wyse Zero Client. Les clients peuvent consulter le bulletin de sécurité Dell (DSA-2020-150) pour les produits et versions concernés, ainsi que d’autres informations. Nous invitons les clients à mettre à jour leurs systèmes vers les dernières versions de firmware dès que possible. En cas de découverte d’autres produits concernés, nous communiquerons les mises à jour de sécurité ou les atténuations dès qu’elles seront disponibles. Dell EMC Data Protection Les produits Dell EMC Data Protection ne sont pas concernés par les vulnérabilités existantes dans la pile TCP/IP Treck, appelées «Ripple20. Dell EMC Networking Les produits Dell EMC Networking ne sont pas concernés par les vulnérabilités existantes dans la pile TCP/IP Treck, appelées «Ripple20. À l’exception des produits Dell EMC PowerFlex Rack et PowerStore toujours en cours de révision, les produits Dell EMC Storage ne sont pas concernés par les vulnérabilités existantes dans la pile Treck TCP/IP appelées «Ripple20. Infrastructure convergée et infrastructure hyperconvergée Dell Les produits d’infrastructure convergée et d’infrastructure hyperconvergée Dell sont en cours de révision. |