DSA-2019-152: Dell EMC Networking säkerhetsuppdatering för Intel-SA-00233

CVE-identifierare: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

DSA-identifierare: DSA-2019-152

Allvarlighetsgrad: Medelhög

allvarlighetsgrad: CVSS v3-baspoäng: Se NVD (http://nvd.nist.gov/ ) för individuella poäng för varje CVE

Berörda produkter: 

Sammanfattning:
 

Details: 

Det finns uppdateringar som åtgärdar följande säkerhetsproblem:

Intel-SA-00233:  Intels mikroarkitektoniska datasamplingssårbarheter

•     CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 och CVE-2019-11091
  
  Mer information om vanliga säkerhetsproblem och exponeringar (CVE:er) som nämns här finns i den nationella sårbarhetsdatabasen (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search 
   

  
  Lösning: 

  
  Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar att alla kunder uppdaterar så snart som möjligt.
  
  Det finns två viktiga komponenter som måste användas för att mildra ovan nämnda säkerhetsproblem:
  
  1. Använd den firmwareuppdatering som är angiven i avsnittet ”Påverkade Dell EMC-nätverksprodukter” nedan.
  2. Tillämpa den gällande operativsystemkorrigeringen. Detta krävs för att minska Intel-SA-00233-relaterade säkerhetsproblem.
  
  Vi uppmuntrar våra kunder att läsa Intels Säkerhetsrekommendation för at få information, inklusive lämpliga identifierings- och riskreducerande åtgärder.
  
  Gå till webbplatsen Drivrutiner och hämtningsbara filer där det finns uppdateringar för de aktuella produkterna. Mer information finns i följande artikel i Dells kunskapsbank: Dell Update Package och hämtar uppdateringen för din Dell-dator.
  
  Du kan även använda en av Dells aviseringslösningar om du vill få meddelanden och hämta uppdateringar av drivrutiner, BIOS och den fasta programvaran automatiskt när de blir tillgängliga.
   

  
  Mer information:

  
  - Vägledning för programvarusäkerhet för utvecklare: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
  - Intel Security First – MDS-sida: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
  - Intels säkerhetscenter: https://security-center.intel.com
  - AMD:s svar på CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout and Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
  - VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
  - Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
  - Röd hatt:
  https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it - SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
  - Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities            
  
   

   

  Obs! Innan du installerar uppdateringen ska du gå igenom installationsproceduren i versionskommentarerna.

   

   

  Obs! De datum som anges är uppskattade tillgänglighetsdatum som kan komma att ändras utan föregående meddelande.

   

   

  Obs! Listan med plattformar för Dell EMC-nätverksprodukter uppdateras med jämna mellanrum. Återkom ofta för att få den mest aktuella informationen.

   

   

  Obs! Uppdateringsversionerna i tabellen nedan är de första versionerna med uppdateringar som åtgärdar säkerhetsproblemen. Alla versioner från och med dessa kommer att innehålla säkerhetsuppdateringarna.

   

   

  Obs! Datumen nedan är angivna i svenskt datumformat: ÅÅÅÅ-MM-DD.

   

   

  Påverkade Dell EMC-nätverksprodukter:

   

  Produkt	Uppdateringsversion (eller senare)	Utgivningsdatum/ Förväntat utgivningsdatum (MM/ÅÅÅÅ)
  PowerSwitch Z9264F-ON	Inte tillgänglig ännu	Ej fastställt
  PowerSwitch S5212F-ON	Tillgänglig	10/01/2019
  PowerSwitch S5224F-ON	Tillgänglig	10/01/2019
  PowerSwitch S5232F-ON	Tillgänglig	10/01/2019
  PowerSwitch S5248F-ON	Tillgänglig	10/01/2019
  PowerSwitch S5296F-ON	Tillgänglig	10/01/2019
  VEP4600	Tillgänglig	09/05/2019
  VEP1400	Tillgänglig	09/05/2019

   

  
  Allvarlighetsgrader:  

  
  En förklaring av allvarlighetsgraderna finns i Dells policy för sårbarhetsspridning. Dell EMC rekommenderar att överväger både baspoängen och eventuella relevanta tidsmässiga och miljömässiga poäng som kan påverka den potentiella allvarlighetsgrad som är associerad med en viss säkerhetssårbarhet.

  
  Juridisk information:

  
  Dell rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.

Gäller ej

Gäller ej