Déclaration concernant le serveur Dell PowerEdge dans le bulletin d’informations Intel ME/TXE (Intel-SA-00086) 

Présentation

Dell est conscient des vulnérabilités de l’élévation des privilèges dans Intel® ME/TXE. Dell s’efforce de mettre à jour les plateformes concernées. Les détails de mise à jour des micrologiciels pour les plateformes affectées sont indiqués dans ce document et nous recommandons aux clients de mettre à jour leurs systèmes vers la dernière version du micrologiciel Intel Management Engine en téléchargeant les versions de BIOS corrigées. Nous encourageons les clients à passer en revue l’Avis de sécurité Intel pour plus d’informations, y compris pour connaître les mesures d’identification et de prévention appropriées.

En outre, Dell recommande vivement aux propriétaires de systèmes de s’assurer que ces derniers sont sécurisés physiquement lorsque cela est possible et de suivre les bonnes pratiques de sécurité pour garantir que seul le personnel autorisé possède un accès direct aux appareils.  

 

Références

• Avis de sécurité Intel (INTEL-SA-00086) https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
• Intel® Management Engine (ME) 11.x : CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel® Server Platform Service 4.0.x.x : CVE-2017-5706, CVE-2017-5709
• Intel® Trusted Execution Engine (TXE) 3.0 : CVE-2017-5707, CVE-2017-5710

Informations de version du micrologiciel

Les systèmes répertoriés ci-dessous sont concernés et des versions de BIOS mises à jour peuvent être téléchargées sur la page https://www.dell.com/support/drivers/home