DSA-2020-145: Asesoría de seguridad de la plataforma de servidor Dell EMC para las actualizaciones de la plataforma Intel 2020.1 (junio de 2020)

ID de DSA: DSA-2020-145

Identificador CVE: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545 y CVE-2020-0586

Gravedad: Medio

Clasificación de gravedad: Puntaje base de CVSSv3: Consulte NVD (http://nvd.nist.gov/) para obtener las puntuaciones individuales de cada CVE
                        
Productos afectados:
servidores Dell EMC (consulte la sección Resolución a continuación para obtener una lista completa de los productos afectados)

Resumen: 
Los servidores Dell EMC requieren una actualización de seguridad para abordar las vulnerabilidades de Intel. 

Detalles: 
Hay actualizaciones disponibles para abordar las siguientes vulnerabilidades de seguridad.

Intel-SA-00322: 2020.1 IPU: Asesoría del BIOS

• CVE-2020-0528 y CVE-2020-0529

Intel-SA-00295: 2020.1 IPU: Asesoría de Intel® CSME, SPS, TXE, AMT y DAL

• CVE-2020-0545 y CVE-2020-0586

Los clientes también deben revisar la asesoría de seguridad de su proveedor de SO para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para una mitigación más eficaz.

Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) que se mencionan aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar una CVE en particular, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.

Solución: 
La siguiente es una lista de los productos afectados y las fechas de lanzamiento previstas. Dell recomienda a todos los clientes que actualicen la actualización lo antes posible.

Alentamos a los clientes a revisar la asesoría de seguridad de Intel para obtener información, incluidas las medidas adecuadas de identificación y mitigación.
Visite el sitio de controladores y descargas para obtener actualizaciones sobre los productos correspondientes. Tenga en cuenta que se vincula la siguiente lista de productos afectados con actualizaciones de BIOS publicadas. Para obtener más información, visite el artículo de la base de conocimientos de Dell DELL Update Package (DUP) y descargue la actualización para su computadora Dell.

Los clientes pueden utilizar una de las soluciones de notificación de Dell para recibir notificaciones y descargar automáticamente las actualizaciones de controladores, BIOS y firmware una vez que estén disponibles.

Productos de servidores Dell EMC afectados
 

Información
legalLea y utilice la información de esta asesoría de seguridad de Dell EMC como ayuda para evitar una situación que podría surgir de los problemas aquí descritos. Si tiene alguna pregunta relacionada con esta asesoría, comuníquese con el soporte técnico de Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuye asesorías de seguridad de Dell EMC para brindar información de seguridad importante a los usuarios de los productos Dell EMC afectados. Dell EMC recomienda que todos los usuarios determinen la aplicabilidad de esta información a sus situaciones individuales y tomen las medidas adecuadas. La información estipulada en este documento se proporciona “tal cual” sin garantías de ningún tipo. Dell EMC no ofrece ninguna garantía, expresa ni implícita, incluidas las garantías de comerciabilidad, idoneidad para un fin determinado, titularidad y no infracción. En ningún caso, Dell EMC o sus proveedores serán responsables de ningún daño, incluidos daños directos, indirectos, incidentales, emergentes, pérdida de ganancias comerciales o daños especiales, incluso si Dell EMC o sus proveedores han sido advertidos de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.