DSA-2019-183: Bezpečnostní doporučení pro serverové platformy Dell EMC ohledně bezpečnostních zpravodajů Intel z prosince 2019
Shrnutí: Bezpečnostní doporučení pro serverové platformy Dell EMC pro aktualizace platforem Intel (prosinec) k řešení několik chyb zabezpečení, která by mohla být potenciálně zneužita k ohrožení systému. ...
Příznaky
Identifikátor CVE: CVE-2019-11157, CVE-2019-14607
Závažnost: Vysoké
hodnocení závažnosti: Základní skóre CVSSv3: Viz NVD (http://nvd.nist.gov/), kde najdete jednotlivá skóre projednotlivé produkty ovlivněné CVE
:
Servery Dell EMC (úplný seznam dotčených produktů naleznete níže v části Řešení)
Shrnutí:
Servery Dell EMC vyžadují aktualizaci zabezpečení, která řeší chyby zabezpečení Intel.
Podrobnosti:
K dispozici jsou aktualizace, které řeší následující chyby zabezpečení.
Intel SA-00289: Úprava nastavení napětí
- CVE-2019-11157
Informace Intel-SA-00317: Neočekávaná chyba stránky ve virtualizovaném prostředí
- CVE-2019-14607
Zákazníci by si také měli přečíst bezpečnostní doporučení výrobce operačního systému, které obsahuje informace, a zajistit tak identifikaci vhodných chyb zabezpečení a opatření pro opravu a konfiguraci, která mají být použita ve spojení s aktualizacemi poskytovanými společností Dell pro co nejefektivnější zmírnění dopadů.
Další informace o všech zde uvedených běžných zranitelnostech a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Konkrétní CVE můžete najít pomocí vyhledávací funkce databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Řešení:
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem zákazníkům provést aktualizaci při nejbližší příležitosti.
Doporučujeme zákazníkům, aby si prostudovali bezpečnostní zpravodaj společnosti Intel, kde najdou informace, včetně vhodných identifikačních a zmírňujících opatření.
Aktualizace příslušných produktů naleznete na stránce Ovladače a soubory ke stažení . V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace firmwaru pomocí balíčků Dell Update Package (DUP) a stažení aktualizace pro počítač Dell.
Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell . Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.
POZNÁMKA: Všechny uvedené servery jsou dotčeny chybou CVE-2019-14607. Servery, které jsou také dotčeny chybou CVE-2019-11157, jsou v seznamu označené třemi hvězdičkami (***).
Dotčené serverové produkty Dell EMC
|
Produkt |
Verze
|
Datum vydání/ Očekávané datum
|
|
2.4.8 |
2. 12. 19 |
|
|
|
|
|
|
2.4.8 |
2. 12. 19 |
|
|
2.4.8 |
2. 12. 19 |
|
|
2.4.7 |
12. 11. 2019 |
|
|
2.4.7 |
12. 11. 2019 |
|
|
2.4.8 |
2. 12. 19 |
|
|
2.4.8 |
2. 12. 19 |
|
|
2.4.8 |
2. 12. 19 |
|
|
2.4.8 |
2. 12. 19 |
|
|
2.4.8 |
2. 12. 19 |
|
|
2.2.3 |
Únor 2020 |
|
|
|
Únor 2020 |
|
|
|
|
|
|
Únor 2020 |
|
|
Únor 2020 |
Právní informace
Přečtěte si a používejte informace v těchto bezpečnostních doporučeních společnosti Dell EMC, a vyhněte se tak situacím, které by mohly vzniknout v důsledku zde popsaných problémů. Pokud máte jakékoli dotazy týkající se těchto doporučení, obraťte se na technickou podporu společnosti Dell EMC (https://www.dell.com/support/contents/category/contact-information). Společnost Dell EMC vydává bezpečnostní doporučení, aby upozornila uživatele dotčených produktů Dell EMC na důležité bezpečnostní informace. Společnost Dell EMC doporučuje všem uživatelům rozhodnout o využití těchto informací v konkrétní situaci a podniknout odpovídající akci. Informace uvedené zde jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell EMC se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk prodejnosti, vhodnosti pro určitý účel, vlastnického nároku a neporušení práv. Společnost Dell EMC ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, neúmyslných či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell EMC nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.