DSA-2020-145 : Bulletin de sécurité de la plate-forme de serveur Dell EMC pour les mises à jour de la plate-forme Intel 2020.1 (juin 2020)

ID DSA : DSA-2020-145

Identificateur CVE : CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Gravité : Moyen

Indice de gravité : Score de base CVSSv3 : Reportez-vous à la section NVD (http://nvd.nist.gov/) pour obtenir les scores individuels de chaque CVE
                        
Produits concernés :
Serveurs Dell EMC (reportez-vous à la section Résolution ci-dessous pour obtenir la liste complète des produits concernés)

Résumé : 
Les serveurs Dell EMC requièrent une mise à jour de sécurité pour résoudre les vulnérabilités Intel. 

Détails : 
Des mises à jour sont disponibles pour résoudre les vulnérabilités suivantes.

Intel-SA-00322 : 2020.1 IPU : Conseils sur le BIOS

• CVE-2020-0528, CVE-2020-0529

Intel-SA-00295 : 2020.1 UIP : Conseils sur Intel® CSME, SPS, TXE, AMT et DAL

• CVE-2020-0545, CVE-2020-0586

Pour en savoir plus, les clients doivent également consulter l’avis de sécurité du fournisseur de leur système d’exploitation, afin de garantir l’identification appropriée des vulnérabilités, ainsi que les mesures relatives aux correctifs et à la configuration à employer en conjonction avec les mises à jour fournies par Dell pour une prévention plus efficace.

Pour plus d’informations sur les vulnérabilités et expositions courantes (CVE) mentionnées ici, consultez la base de données nationale sur les vulnérabilités (NVD) à l’adresse http://nvd.nist.gov/home.cfm. Pour rechercher une référence CVE particulière, utilisez l’utilitaire de recherche de la base de données sur http://web.nvd.nist.gov/view/vuln/search.

Résolution : 
La liste ci-dessous répertorie les produits concernés et les dates de publication attendues. Dell recommande à tous les clients d’effectuer la mise à jour dès que possible.

Nous encourageons les clients à passer en revue l’Avis de sécurité Intel pour plus d’informations, y compris pour connaître les mesures d’identification et de prévention appropriées.
Consultez le site Pilotes et téléchargements pour obtenir des mises à jour des produits concernés. NB : dans la liste suivante, les produits affectés avec les mises à jour du BIOS sont liés. Pour en savoir plus, consultez l’article de la base de connaissances Dell DELL Update Package (DUP) , et téléchargez la mise à jour pour votre ordinateur Dell.

Les clients peuvent utiliser l’une des solutions de notification Dell pour être informés et télécharger automatiquement les mises à jour du pilote, du BIOS et du firmware dès qu’elles sont disponibles.

Produits serveur Dell EMC concernés
 

Informations légales
Lisez et utilisez les informations contenues dans le présent avis de sécurité Dell EMC pour vous aider à éviter les conséquences des problèmes décrits dans le présent document. Si vous avez des questions concernant le présent avis, contactez le support technique Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribue des bulletins d’informations techniques Dell EMC pour donner aux utilisateurs des produits Dell EMC concernés des informations importantes sur la sécurité. Dell EMC recommande à tous les utilisateurs de déterminer si ces informations sont applicables à leur situation et de prendre les mesures appropriées. Les informations définies dans le présent document sont fournies « en l’état » sans garantie d’aucune sorte. Dell EMC décline toute garantie, expresse ou implicite, y compris les garanties de qualité marchande, d’adéquation à un usage particulier, de titre et de non-infraction. Dell EMC ou ses fournisseurs ne peuvent en aucun cas être tenus responsables de quelque dommage que ce soit, y compris les dommages directs, indirects, accidentels, consécutifs, la perte de bénéfices commerciaux ou dommages spéciaux, même si Dell EMC ou ses fournisseurs ont été avertis de la possibilité de tels dommages. Certains états ne permettent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels. Par conséquent, la limitation ci-dessus peut ne pas s’appliquer.