DSA-2020-145: Dell EMC Server Platform Security Advisory voor de 2020.1 Intel Platform Updates (juni 2020)

DSA ID: DSA-2020-145

CVE-identifier: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Ernst: Gemiddeld

Prioriteitsniveau: CVSSv3-basisscore: Zie NVD (http://nvd.nist.gov/) voor individuele scores voor elke CVE
                        
Betreffende producten:
Dell EMC servers (zie het gedeelte Oplossing hieronder voor de volledige lijst met betrokken producten)

Samenvatting: 
Voor Dell EMC servers is een beveiligingsupdate vereist om Intel beveiligingslekken op te lossen. 

Details: 
Er zijn updates beschikbaar om de volgende beveiligingslekken op te lossen.

Intel-SA-00322: 2020.1 IPU - BIOS-advies

• CVE-2020-0528, CVE-2020-0529

Intel-SA-00295: 2020.1 IPU - Intel® CSME, SPS, TXE, AMT en DAL Advisory

• CVE-2020-0545, CVE-2020-0586

Klanten dienen ook het beveiligingsadvies van de OS-leverancier te controleren op informatie om ervoor te zorgen dat de identificatie en patch- en configuratiemaatregelen van het beveiligingslek kunnen worden gebruikt in combinatie met de updates van Dell voor de meest effectieve beperking.

Raadpleeg voor meer informatie over een van de veelvoorkomende beveiligingslekken en blootstellingen (CVE's) die hier worden genoemd de Amerikaanse National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u een bepaalde CVE wilt zoeken, gebruikt u de zoekfunctie van de database op http://web.nvd.nist.gov/view/vuln/search.

Oplossing: 
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell raadt alle klanten aan om zo snel mogelijk een update uit te voeren.

Wij raden klanten aan het beveiligingsadvies van Intel te raadplegen voor informatie, waaronder passende identificerende en beperkende maatregelen.
Ga naar de pagina drivers en downloads voor updates op de betreffende producten. Opmerking: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel DELL Update Package (DUP) en download de update voor uw Dell computer.

Klanten kunnen een van de Dell notificatieoplossingen gebruiken om meldingen te ontvangen en driver-, BIOS- en firmware-updates automatisch te downloaden zodra deze beschikbaar zijn.

Dell EMC serverproducten waarin dit probleem optreedt
 

Juridische informatie
Lees en gebruik de informatie in dit Dell EMC beveiligingsadvies om te helpen bij het vermijden van een situatie die kan voortvloeien uit de problemen die hierin worden beschreven. Mocht u vragen hebben over dit advies, kunt u contact opnemen met Dell EMC Technische Support (https://www.dell.com/support/contents/category/contact-information). Dell EMC verspreidt Dell EMC beveiligingsadviezen, om de aandacht van de gebruikers te vestigen op belangrijke beveiligingsinformatie over de betreffende Dell EMC producten. Dell EMC adviseert alle gebruikers om na te gaan of deze informatie voor hun eigen situatie geldt en passende maatregelen te nemen. De gegeven informatie is een feitelijke weergave van de situatie zonder enige vorm van garantie. Dell EMC wijst alle garanties, hetzij uitdrukkelijk of impliciet, af, inclusief de garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, titel en niet-schending. Dell EMC of haar leveranciers kan in geen enkel geval aansprakelijk worden gesteld voor enige schade, inclusief directe, indirecte, incidentele schade, gevolgschade, winstderving of speciale schade, zelfs indien Dell EMC of haar leveranciers zijn gewezen op de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.