DSA-2020-145: Bezpečnostní doporučení pro serverové platformy Dell EMC ohledně aktualizací platformy Intel 2020.1 (červen 2020)

ID DSA: DSA-2020-145

Identifikátor CVE: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Závažnost: Střední

Hodnocení závažnosti: Základní skóre CVSSv3: Viz NVD (http://nvd.nist.gov/), kde jsou uvedena jednotlivá skóre pro jednotlivé
                        
produkty CVE:
Servery Dell EMC (úplný seznam dotčených produktů naleznete v části Řešení níže)

Shrnutí: 
Servery Dell EMC vyžadují aktualizaci zabezpečení, která řeší chyby zabezpečení Intel. 

Podrobnosti: 
K dispozici jsou aktualizace, které řeší následující ohrožení zabezpečení.

Intel SA-00322: IPU 2020.1 – doporučení pro systém BIOS

• CVE-2020-0528, CVE-2020-0529

Informace Intel-SA-00295: 2020.1 IPU – ® Intel CSME, SPS, TXE, AMT a DAL Advisory

• CVE-2020-0545, CVE-2020-0586

Zákazníci by také měli vyhledat informace v poradci zabezpečení dodavatele svého operačního systému, aby zajistili vhodnou identifikaci chyb zabezpečení a opatření oprav/konfigurací, které se použijí ve spojení s aktualizacemi poskytnutými společností Dell za účelem co nejúčinnějšího zmírnění problémů.

Další informace o zde zmíněných běžných ohroženích zabezpečení (Common Vulnerabilities and Exposures (CVE)) najdete v národní databázi ohrožení zabezpečení (National Vulnerability Database (NVD)) na stránkách http://nvd.nist.gov/home.cfm. Konkrétní CVE můžete najít pomocí vyhledávací funkce databáze na adrese http://web.nvd.nist.gov/view/vuln/search.

Řešení: 
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem uživatelům provést aktualizaci co nejdříve.

Zákazníkům doporučujeme přečíst si Bezpečnostní doporučení společnosti Intel, které obsahuje další informace, včetně správného postupu pro identifikaci a opatření pro zmírnění dopadů.
Aktualizace příslušných produktů naleznete na webu Ovladače a soubory ke stažení. V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Balíček Dell Update Package (DUP) a stáhněte si aktualizaci pro počítač Dell.

Zákazníci mohou použít jedno z řešení pro oznámení společnosti Dell, aby dostali upozornění a mohli si stáhnout aktualizace ovladačů, systému BIOS a firmwaru, jakmile budou k dispozici.

Dotčené serverové produkty Dell EMC
 

Právní informace
Přečtěte si a používejte informace v těchto bezpečnostních doporučeních společnosti Dell EMC, a vyhněte se tak situacím, které by mohly vzniknout v důsledku zde popsaných problémů. Pokud máte jakékoli dotazy týkající se těchto doporučení, obraťte se na technickou podporu společnosti Dell EMC (https://www.dell.com/support/contents/category/contact-information). Společnost Dell EMC vydává bezpečnostní doporučení, aby upozornila uživatele dotčených produktů Dell EMC na důležité bezpečnostní informace. Společnost Dell EMC doporučuje všem uživatelům rozhodnout o využití těchto informací v konkrétní situaci a podniknout odpovídající akci. Informace uvedené zde jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell EMC se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk prodejnosti, vhodnosti pro určitý účel, vlastnického nároku a neporušení práv. Společnost Dell EMC ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, neúmyslných či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell EMC nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.