DSA-2020-145: Dell EMC Server Platform Security Advisory für die Intel Platform Updates 2020.1 (Juni 2020)-DSA
Zusammenfassung: DSA-2020-145: Sicherheitsempfehlung für Dell EMC Serverplattform für die Intel Plattform-Updates 2020.1 (Juni 2020) – CVE-2020-0528, CVE-2020-0529, CVE-2020-0545
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Medium
Details
Es sind Updates zur Behebung der folgenden Sicherheitslücken verfügbar.
Intel-SA-00322: 2020.1 IPU – BIOS Advisory
- CVE-2020-0528, CVE-2020-0529
Intel-SA-00295: 2020.1 IPU – Intel® CSME, SPS, TXE, AMT und DAL Advisory
- CVE-2020-0545, CVE-2020-0586
Kunden sollten auch die Sicherheitsempfehlungen des Betriebssystemherstellers lesen, um sicherzustellen, dass geeignete Maßnahmen zur Identifizierung von Sicherheitslücken und zur Patch-/Konfigurationsanpassung in Verbindung mit den von Dell bereitgestellten Updates zur Verfügung stehen, um eine möglichst effektive Verringerung der Angriffsfläche zu erzielen.
Weitere Informationen zu den hier erwähnten häufigen Schwachstellen und Anfälligkeiten (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.
Es sind Updates zur Behebung der folgenden Sicherheitslücken verfügbar.
Intel-SA-00322: 2020.1 IPU – BIOS Advisory
- CVE-2020-0528, CVE-2020-0529
Intel-SA-00295: 2020.1 IPU – Intel® CSME, SPS, TXE, AMT und DAL Advisory
- CVE-2020-0545, CVE-2020-0586
Kunden sollten auch die Sicherheitsempfehlungen des Betriebssystemherstellers lesen, um sicherzustellen, dass geeignete Maßnahmen zur Identifizierung von Sicherheitslücken und zur Patch-/Konfigurationsanpassung in Verbindung mit den von Dell bereitgestellten Updates zur Verfügung stehen, um eine möglichst effektive Verringerung der Angriffsfläche zu erzielen.
Weitere Informationen zu den hier erwähnten häufigen Schwachstellen und Anfälligkeiten (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.
Betroffene Produkte und Korrektur
Betroffene Produkte:
Dell EMC Server (eine vollständige Liste der betroffenen Produkte finden Sie im Abschnitt "Lösung" unten)
Lösung:
In der nachfolgenden Liste sind betroffene Produkte und voraussichtliche Veröffentlichungsdaten aufgelistet. Dell empfiehlt allen Kunden, so bald wie möglich ein Update durchzuführen.
Wir empfehlen Kunden, die Intel Sicherheitsempfehlung zu lesen, um Informationen zu erhalten, einschließlich geeigneter Identifizierungs- und Risikominderungsmaßnahmen.
Auf der Website Treiber und Downloads finden Sie Updates zu den entsprechenden Produkten. Beachten Sie die folgende Liste mit betroffenen Produkten, in der die veröffentlichten BIOS-Aktualisierungen verlinkt sind. Weitere Informationen finden Sie im Dell Wissensdatenbank-Artikel Dell Update der Firmware mithilfe von Dell Update Packages (DUPs) und laden Sie das Update für Ihren Dell Computer herunter.
Kunden können eine der Dell Benachrichtigungslösungen verwenden, um benachrichtigt zu werden und Treiber-, BIOS- und Firmwareupdates automatisch herunterzuladen, sobald sie verfügbar sind.
Betroffene Dell EMC Server Produkte
Dell EMC Server (eine vollständige Liste der betroffenen Produkte finden Sie im Abschnitt "Lösung" unten)
Lösung:
In der nachfolgenden Liste sind betroffene Produkte und voraussichtliche Veröffentlichungsdaten aufgelistet. Dell empfiehlt allen Kunden, so bald wie möglich ein Update durchzuführen.
Wir empfehlen Kunden, die Intel Sicherheitsempfehlung zu lesen, um Informationen zu erhalten, einschließlich geeigneter Identifizierungs- und Risikominderungsmaßnahmen.
Auf der Website Treiber und Downloads finden Sie Updates zu den entsprechenden Produkten. Beachten Sie die folgende Liste mit betroffenen Produkten, in der die veröffentlichten BIOS-Aktualisierungen verlinkt sind. Weitere Informationen finden Sie im Dell Wissensdatenbank-Artikel Dell Update der Firmware mithilfe von Dell Update Packages (DUPs) und laden Sie das Update für Ihren Dell Computer herunter.
Kunden können eine der Dell Benachrichtigungslösungen verwenden, um benachrichtigt zu werden und Treiber-, BIOS- und Firmwareupdates automatisch herunterzuladen, sobald sie verfügbar sind.
Betroffene Dell EMC Server Produkte
| Produkt | BIOS-Updateversion (oder höher) | Veröffentlichungsdatum/ Erwartetes Veröffentlichungsdatum (MM/TT/JJJJ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.8.2 | 09.09.2020 |
| XC740XD, XC640, XC940 | Bei Veröffentlichung bereitzustellen | August 2020 |
| R540, R440, T440, XR2 | 2.8.2 | 09.09.2020 |
| R740XD2 | 2.8.2 | 09.09.2020 |
| R840, R940XA | 2.8.2 | 09.09.2020 |
| T640 | 2.8.2 | 09.09.2020 |
| C6420, XC6420 | 2.8.2 | 09.09.2020 |
| FC640, M640, M640P | 2.8.2 | 09.09.2020 |
| MX740C | 2.8.2 | 09.09.2020 |
| MX840C | 2.8.2 | 09.09.2020 |
| C4140 | 2.8.2 | 09.09.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 06/29/2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
PowerEdge, DSS 9600, DSS 9620, DSS 9630, PowerEdge XR2, Poweredge C4140, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R340, PowerEdge R440
, PowerEdge R540, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T340, PowerEdge T440, PowerEdge T640, Product Security Information
...
Artikeleigenschaften
Artikelnummer: 000180638
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 22 Okt. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.