DSA-2019-152 Aggiornamento della sicurezza di Dell EMC Networking per Intel-SA-00233

ID CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

ID DSA: DSA-2019-152

Gravità: Livello di gravità medio

: Punteggio di base CVSS v3: Vedere NVD (http://nvd.nist.gov/ ) per i singoli punteggi per ogni CVE

Prodotti interessati: 

Riepilogo:
 

Details: 

Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità di sicurezza:

Intel-SA-00233:  Vulnerabilità del campionamento dei dati microarchitettonici Intel

•     CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
  
  Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate qui, consultare il database nazionale delle vulnerabilità (NVD) all'http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database in http://web.nvd.nist.gov/view/vuln/search 
   

  
  Risoluzione: 

  
  Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia a tutti i clienti di effettuare l'aggiornamento il prima possibile.
  
  Vi sono due componenti essenziali che devono essere applicati per mitigare le suddette vulnerabilità:
  
  1. Applicare l'aggiornamento firmware elencato nella sezione prodotti Dell EMC Networking interessati riportata più avanti.
  2. Applicare la patch del sistema operativo appropriata. Questa operazione è necessaria per mitigare le vulnerabilità correlate a Intel-SA-00233.
  
  Si consiglia ai clienti di leggere l'avviso di sicurezza di Intel per trovare informazioni utili, tra cui le misure appropriate di identificazione e prevenzione.
  
  Visitare il sito Driver e download per gli aggiornamenti sui prodotti applicabili. Per ulteriori informazioni, consultare l'articolo della Knowledge Base di Dell Dell Update Package e scaricare l'aggiornamento per il computer Dell in uso.
  
  I clienti possono utilizzare una delle soluzioni di notifica Dell per ricevere notifiche e scaricare automaticamente gli aggiornamenti dei driver, del BIOS e del firmware, una volta disponibili.
   

  
  Riferimenti aggiuntivi:

  
  - Guida alla sicurezza del software per gli sviluppatori: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
  - Intel Security First – Pagina MDS: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
  - Centro sicurezza Intel: https://security-center.intel.com
  - Risposta AMD a CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout and Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
  - VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html - Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
  
  - Cappello rosso:
  https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it - SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
  - Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities            
  
   

   

  NOTA: Prima di installare l'aggiornamento, consultare la procedura di installazione nelle note di versione.

   

   

  NOTA: Le date indicate sono stime relative alle date di disponibilità e sono soggette a modifica senza preavviso.

   

   

  NOTA: L'elenco delle piattaforme per i prodotti Dell EMC Networking verrà aggiornato periodicamente. Si consiglia pertanto di controllare con una certa frequenza la disponibilità di informazioni aggiornate.

   

   

  NOTA: Le versioni degli aggiornamenti indicate nella tabella qui in basso rappresentano la prima versione con aggiornamenti per risolvere le vulnerabilità di sicurezza. Le soluzioni rilasciate con queste versioni (o con le successive) includono gli aggiornamenti di sicurezza richiesti.

   

   

  NOTA: Le date riportate qui di seguito sono nel formato statunitense MM/GG/AAAA.

   

   

  Prodotti Dell EMC Networking interessati:

   

  Prodotto	Aggiornare la versione (o superiore)	Data di rilascio/ Data di rilascio prevista (MM/AAAA)
  PowerSwitch Z9264F-ON	Non ancora disponibile	TBD
  PowerSwitch S5212F-ON	Available	10/01/2019
  PowerSwitch S5224F-ON	Available	10/01/2019
  PowerSwitch S5232F-ON	Available	10/01/2019
  PowerSwitch S5248F-ON	Available	10/01/2019
  PowerSwitch S5296F-ON	Available	10/01/2019
  VEP4600	Available	09/05/2019
  VEP1400	Available	09/05/2019

   

  
  Valutazione del livello di gravità:  

  
  Per una spiegazione delle valutazioni dei livelli di gravità, consultare Policy di risposta Dell alle vulnerabilità. Dell EMC raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base, sia ogni eventuale punteggio temporaneo o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

  
  Informazioni legali:

  
  Dell consiglia a tutti gli utenti di valutare l'applicabilità di queste informazioni per le rispettive situazioni specifiche e di intraprendere azioni appropriate. Le informazioni qui illustrate sono fornite "così come sono", senza esprimere alcuna garanzia in merito. Dell declina tutte le garanzie espresse o implicite, comprese eventuali garanzie di commerciabilità, idoneità per finalità particolari, titolo e non violazione. In nessuna circostanza, Dell o i suoi fornitori saranno ritenuti responsabili per danni di qualsivoglia natura, inclusi danni diretti, indiretti, accidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell o i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.

Non applicabile

Non applicabile