Artikelnummer: 000126658

Réponse de Dell aux vulnérabilités Ripple20

Zusammenfassung: Réponse de Dell aux vulnérabilités Ripple20

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

Identificateurs CVE : CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914

Résumé du problème

Dell est conscient des vulnérabilités de Treck, Inc appelées « Ripple20 ». La sécurité de nos produits est essentielle pour garantir la protection des données et des systèmes des clients. Nous nous efforçons de comprendre l’impact potentiel. Si vous êtes concerné, des mises à jour de sécurité ou des atténuations seront communiquées sur https://www.dell.com/support/security dès qu’elles seront disponibles et seront liées à cet avis.

Veuillez consulter les ressources suivantes pour obtenir des informations supplémentaires sur l’impact de ces vulnérabilités sur les produits Dell et Dell EMC.

Bulletins et déclarations relatives aux impacts sur la sécurité des produits Dell et Dell EMC

Serveurs Dell EMC

Les serveurs Dell EMC ne sont pas concernés par les vulnérabilités existantes dans la pile TCP/IP Treck, appelée «Ripple20.

Plates-formes client Dell

Dell a publié des correctifs pour plusieurs vulnérabilités existantes dans la pile TCP/IP Treck, appelées «Ripple20» dans un composant Intel (INTEL-SA-00295) utilisé dans les plates-formes client Dell. Les clients peuvent consulter le bulletin de sécurité Dell (DSA-2020-143) pour les produits et versions concernés, ainsi que d’autres informations.

Dell a publié des correctifs pour plusieurs vulnérabilités existantes dans la pile TCP/IP Treck, appelées «Ripple20» dans les cartes de station de travail distante et le firmware Teradici utilisés dans les plates-formes Dell Precision et les produits Dell Wyse Zero Client. Les clients peuvent consulter le bulletin de sécurité Dell (DSA-2020-150) pour les produits et versions concernés, ainsi que d’autres informations.

Nous invitons les clients à mettre à jour leurs systèmes vers les dernières versions de firmware dès que possible. En cas de découverte d’autres produits concernés, nous communiquerons les mises à jour de sécurité ou les atténuations dès qu’elles seront disponibles.

Dell EMC Data Protection

Les produits Dell EMC Data Protection ne sont pas concernés par les vulnérabilités existantes dans la pile TCP/IP Treck, appelées «Ripple20.

Dell EMC Networking

Les produits Dell EMC Networking ne sont pas concernés par les vulnérabilités existantes dans la pile TCP/IP Treck, appelées «Ripple20.

Stockage EMC Dell

À l’exception des produits Dell EMC PowerFlex Rack et PowerStore toujours en cours de révision, les produits Dell EMC Storage ne sont pas concernés par les vulnérabilités existantes dans la pile Treck TCP/IP appelées «Ripple20.

Cette déclaration sera mise à jour à mesure que les deux évaluations d’impact restantes seront effectuées.

Infrastructure convergée et infrastructure hyperconvergée Dell

Les produits d’infrastructure convergée et d’infrastructure hyperconvergée Dell sont en cours de révision.

Artikeleigenschaften

Betroffenes Produkt

Wyse 5050 All-In-One, Wyse 7030 PCoIP zero client, Wyse 5030 Zero Client (VMWare) / P25

Letztes Veröffentlichungsdatum

20 Nov. 2020

Version

Artikeltyp

Solution

Zurück zum Anfang

Willkommen

Willkommen bei Dell