DSA-2020-145: Dell EMC Serverplattform-Sicherheitsempfehlung für die Intel Plattform-Updates 2020.1 (Juni 2020)

DSA ID: DSA-2020-145

CVE-Kennzeichnung: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Schweregrad: Mittel

Bewertung des Schweregrads: CVSSv3-Basiswert: Individuelle Bewertungen für jede CVE

finden Sie in NVD (http://nvd.nist.gov/).Betroffene Produkte:
Dell EMC Server (eine vollständige Liste der betroffenen Produkte finden Sie im Abschnitt "Lösung" unten)                        

Zusammenfassung: 
Für Dell EMC Server ist eine Sicherheitsaktualisierung zur Behebung von Intel-Schwachstellen notwendig. 

Details: 
Es sind Updates zur Behebung der folgenden Sicherheitslücken verfügbar.

Intel-SA-00322: 2020.1 IPU – BIOS Advisory

• CVE-2020-0528, CVE-2020-0529

Intel-SA-00295: 2020.1 IPU – Intel® CSME, SPS, TXE, AMT und DAL Advisory

• CVE-2020-0545, CVE-2020-0586

Kunden sollten auch die Sicherheitsempfehlungen des Betriebssystemherstellers lesen, um sicherzustellen, dass geeignete Maßnahmen zur Identifizierung von Sicherheitslücken und zur Patch-/Konfigurationsanpassung in Verbindung mit den von Dell bereitgestellten Updates zur Verfügung stehen, um eine möglichst effektive Verringerung der Angriffsfläche zu erzielen.

Weitere Informationen zu den hier genannten Common Vulnerabilities and Exposures (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Verwenden Sie die Suchfunktion der Datenbank unter http://web.nvd.nist.gov/view/vuln/search, um nach einer bestimmten CVE zu suchen.

Lösung: 
In der nachfolgenden Liste sind betroffene Produkte und voraussichtliche Veröffentlichungsdaten aufgelistet. Dell empfiehlt allen Kunden, bei der nächsten Gelegenheit ein Update durchzuführen.

Wir empfehlen unseren Kunden, die Sicherheitsempfehlung von Intel zu lesen, um Informationen, einschließlich geeigneter Identifizierungs- und Abhilfemaßnahmen, zu erhalten.
Bitte besuchen Sie die Seite Treiber und Downloads, um Updates für die entsprechenden Produkte zu erhalten. Beachten Sie die folgende Liste mit betroffenen Produkten, in der die veröffentlichten BIOS-Aktualisierungen verlinkt sind. Weitere Informationen finden Sie im Dell Wissensdatenbank-Artikel DELL Update Package (DUP) und laden Sie das Update für Ihren Dell Computer herunter.

Kunden können eine der Dell notification solutions (Dell Benachrichtigungslösungen) verwenden, um benachrichtigt zu werden und Treiber-, BIOS- und Firmware-Aktualisierungen automatisch herunterzuladen, sobald diese verfügbar sind.

Betroffene Dell EMC Server Produkte
 

Rechtliche Informationen
Lesen und nutzen Sie die Informationen in dieser Dell EMC Sicherheitsempfehlung, um Situationen der hier beschriebenen Probleme möglichst zu vermeiden. Wenn Sie Fragen zu diesen Informationen haben, wenden Sie sich an den technischen Support von Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC veröffentlicht die Dell EMC Security Advisories (Sicherheitsempfehlungen), um den Nutzern der betroffenen Dell EMC Produkte wichtige Sicherheitsinformationen zu geben. Dell EMC empfiehlt allen Benutzern die Anwendbarkeit dieser Informationen auf ihre individuellen Situationen zu prüfen und entsprechende Maßnahmen einzuleiten. Die hier festgelegte Information werden „wie besehen“ bereitgestellt, ohne jegliche Gewährleistung. Dell EMC übernimmt keinerlei Garantien, ausdrücklicher oder stillschweigender Art, einschließlich der Garantien der Marktgängigkeit, Eignung für einen bestimmten Zweck, des Rechtsanspruches oder der Nichtverletzung von Rechten Dritter. In keinem Fall übernimmt Dell EMC oder einer seiner Lieferanten die Verantwortung für Schäden jeglicher Art, einschließlich direkte, indirekte, beiläufig entstandene oder Folgeschäden, entgangene Gewinne oder besondere Schäden, selbst wenn Dell EMC oder seine Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. In einigen Staaten ist der Ausschluss oder die Beschränkung der Haftung für Folgeschäden oder beiläufig entstandene Schäden nicht zulässig, deshalb ist die vorstehende Einschränkung möglicherweise nicht relevant.