DELL APEX Cloud-platform til Red Hat OpenShift: 15G og 16G PowerEdge TPM 2.0-firmware til CVE-2025-2884

Konsekvensen af en vellykket udnyttelse er denial of service af TPM. Dell Technologies anbefaler, at kunder gennemgår deres sikkerhedsforhold, herunder begrænsning af konti med administratorrettigheder fra at sende kommandoer til TPM. Kunder bør overveje denne gennemgang som en del af deres beslutningsproces, når de beslutter, om de skal anvende programrettelsen. Kunder bør overveje yderligere 2 faktorer, før de installerer programrettelsen. For det første tillader TPM's sikkerhedspolitik ikke installation af en lavere version af firmwaren, når TPM's firmware er opgraderet. For det andet har denne firmwareversion ikke FIPS 140-3-certificering. Hvis du opgraderer et system til det, kan du miste systemets FIPS-status. Denne opdaterede firmware, der er anført nedenfor, er certificeret i henhold til TCG- og Common Criteria-standarderne. Det er i køen til FIPS 140-3.

PowerEdge Dell-sikkerhedsrådgivning: DSA-2025-232

Kontakt Dells tekniske support eller din autoriserede servicerepræsentant for at få flere oplysninger.