Artikelnummer: 000126658

Resposta da Dell às vulnerabilidades do Ripple20

Zusammenfassung: Resposta da Dell às vulnerabilidades do Ripple20

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

Campo de IDs de CVE: CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914

Resumo do problema

A Dell está ciente das vulnerabilidades da Treck, Inc, chamadas de "Ripple20". A segurança de nossos produtos é essencial para ajudar a garantir a proteção dos dados e dos sistemas de nossos clientes. Estamos trabalhando para entender o possível impacto. Em caso de impacto, as reduções e atualizações de segurança serão comunicadas em https://www.dell.com/support/security à medida que forem disponibilizadas e serão vinculadas a este aviso.

Consulte os recursos a seguir para obter informações adicionais a respeito do impacto dessas vulnerabilidades nos produtos da Dell e da Dell EMC.

Declarações de impacto e informes de segurança da Dell e da Dell EMC

Servidores Dell EMC

Os servidores Dell EMC não foram afetados pelas vulnerabilidades existentes na pilha TCP/IP da Treck, chamadas de "Ripple20".

Plataformas de client Dell

A Dell lançou correções para várias vulnerabilidades existentes na pilha TCP/IP da Treck, chamadas de "Ripple20" em um componente Intel (INTEL-SA-00295) usado em plataformas de client Dell. Os clientes podem analisar o Informe de segurança da Dell (DSA-2020-143) sobre as versões e os produtos impactados para obter informações adicionais.

A Dell lançou correções para várias vulnerabilidades existentes na pilha TCP/IP da Treck, chamadas de "Ripple20" no firmware Teradici e nas placas de workstation remota, usadas nas plataformas Dell Precision e nos produtos Dell Wyse Zero Client. Os clientes podem analisar o Informe de segurança da Dell (DSA-2020-150) sobre as versões e os produtos impactados para obter informações adicionais.

Incentivamos os clientes a atualizarem seus sistemas para as versões mais recentes de firmware, o quanto antes. Se descobrirmos que outros produtos foram afetados, comunicaremos as reduções e atualizações de segurança por aqui, assim que estiverem disponíveis.

Dell EMC Data Protection

Os produtos Dell EMC Data Protection não foram afetados pelas vulnerabilidades existentes na pilha TCP/IP da Treck, chamadas de "Ripple20".

Dell EMC Networking

Os produtos Dell EMC Networking não foram afetados pelas vulnerabilidades existentes na pilha TCP/IP da Treck, chamadas de "Ripple20".

Dell EMC Storage

Com exceção dos produtos Dell EMC PowerFlex Rack e PowerStore ainda em análise, os produtos de armazenamento de dados Dell EMC não foram afetados pelas vulnerabilidades existentes na pilha TCP/IP da Treck, chamadas de"Ripple20".

Esta declaração será atualizada à medida que as duas avaliações de impacto pendentes forem concluídas.

Infraestrutura convergente e infraestrutura hiperconvergente da Dell

Os produtos de infraestrutura convergente e infraestrutura hiperconvergente da Dell estão em análise.

Artikeleigenschaften

Betroffenes Produkt

Wyse 5050 All-In-One, Wyse 7030 PCoIP zero client, Wyse 5030 Zero Client (VMWare) / P25

Letztes Veröffentlichungsdatum

20 Nov. 2020

Version

Artikeltyp

Solution

Zurück zum Anfang

Willkommen

Willkommen bei Dell