DSA-2019-152 Actualización de seguridad de Dell EMC Networking para Intel-SA-00233

Identificador CVE: Identificador de DSA para CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 y CVE-2019-11091

: DSA-2019-152

Gravedad: Clasificación de gravedad media

: Puntuación base de CVSS v3: Consulte NVD (http://nvd.nist.gov/ ) para obtener las puntuaciones individuales de cada CVE

Productos afectados: 

Resumen:
 

Detalles: 

Hay actualizaciones disponibles para abordar las siguientes vulnerabilidades de seguridad:

Intel-SA-00233 : Vulnerabilidades de muestreo de datos de microarquitectura de Intel

•     CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
  
  Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) que se mencionan aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search 
   

  
  Solución: 

  
  La siguiente es una lista de los productos afectados y las fechas de lanzamiento previstas. Dell recomienda a todos los clientes que actualicen la actualización lo antes posible.
  
  Hay dos componentes esenciales que se deben aplicar para mitigar las vulnerabilidades mencionadas anteriormente:
  
  1. Aplique la actualización de firmware que se indica en la sección Productos de Dell EMC Networking afectados a continuación.
  2. Aplique el parche del sistema operativo correspondiente. Esto es necesario para mitigar las vulnerabilidades relacionadas con Intel-SA-00233.
  
  Alentamos a los clientes a revisar el aviso de seguridad de Intel para obtener más información, lo que incluye medidas adecuadas de identificación y mitigación.
  
  Visite el sitio de controladores y descargas para obtener actualizaciones sobre los productos correspondientes. Para obtener más información, visite el artículo de la base de conocimientos de Dell Dell Update Package y descargue la actualización para su computadora Dell.
  
  Los clientes pueden utilizar una de las soluciones de notificación de Dell para recibir notificaciones y descargar automáticamente las actualizaciones de controladores, BIOS y firmware una vez que estén disponibles.
   

  
  Referencias adicionales:

  
  - Guía de seguridad de software para desarrolladores: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
  - Intel Security First – Página MDS: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
  - Centro de seguridad de Intel: https://security-center.intel.com
  - Respuesta de AMD a CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout y carga de datos en transferencia (RIDL)) no autorizada): https://www.amd.com/en/corporate/product-security
  - VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
  - Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
  - Red Hat:
  https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it, SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
  y Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities            
  
   

   

  NOTA: Antes de instalar la actualización, revise el procedimiento de instalación en las notas de la versión.

   

   

  NOTA: Las fechas indicadas son fechas estimadas de disponibilidad y están sujetas a cambios sin previo aviso.

   

   

  NOTA: La lista de plataformas para los productos de Dell EMC Networking se actualizará periódicamente. Vuelva a consultar con frecuencia para obtener la información más actualizada.

   

   

  NOTA: Las versiones de actualización en la siguiente tabla son las primeras versiones con las actualizaciones para abordar las vulnerabilidades de seguridad. Las versiones de estas versiones y posteriores incluirán las actualizaciones de seguridad.

   

   

  NOTA: Las fechas a continuación están en formato de EE. UU.: DD/MM/AAAA.

   

   

  Productos de Dell EMC Networking afectados:

   

  Producto	Versión de actualización (o superior)	Fecha de estreno/ Fecha de lanzamiento prevista (MM/AAAAA)
  PowerSwitch Z9264F-ON	Aún no disponible	Por confirmar
  PowerSwitch S5212F-ON	Disponible	10/01/2019
  PowerSwitch S5224F-ON	Disponible	10/01/2019
  PowerSwitch S5232F-ON	Disponible	10/01/2019
  PowerSwitch S5248F-ON	Disponible	10/01/2019
  PowerSwitch S5296F-ON	Disponible	10/01/2019
  VEP4600	Disponible	09/05/2019
  VEP1400	Disponible	09/05/2019

   

  
  Clasificación de gravedad:  

  
  Para obtener una explicación de las clasificaciones de gravedad, consulte la Política de divulgación de vulnerabilidades de Dell . Dell EMC recomienda que todos los clientes consideren tanto la puntuación total como cualquier puntuación pertinente temporal y del medio ambiente que podría tener un impacto en la gravedad potencial asociada con una vulnerabilidad de seguridad en particular.

  
  Información legal:

  
  Dell recomienda que todos los usuarios determinen el nivel de idoneidad de esta información con respecto a sus situaciones individuales y que adopten las medidas correspondientes. La información estipulada en este documento se proporciona “tal cual” sin garantías de ningún tipo. Dell renuncia a todas las garantías, expresas o implícitas, incluidas las garantías de comerciabilidad e idoneidad para un propósito, título o no incumplimiento en particular. En ningún caso Dell ni sus proveedores serán responsables de daños, incluidos daños directos, indirectos, casuales y consecuentes, ni pérdida de ganancias comerciales o daños especiales, incluso si a Dell o sus proveedores se les advirtió acerca de la posibilidad de que tales daños ocurran. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.

No corresponde

No corresponde