DSA-2020-145: Poradnik bezpieczeństwa platformy serwerowej Dell EMC dla aktualizacji platformy Intel 2020.1 (czerwiec 2020 r.)

Identyfikator DSA: DSA-2020-145

Identyfikator CVE: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545 i CVE-2020-0586

Stopień ważności: Średnia

Wskaźnik ważności: Ocena bazowa CVSSv3: Zobacz NVD (http://nvd.nist.gov/), aby uzyskać indywidualne wyniki dla każdego CVE
                        
Dotyczy produktów:
Serwery Dell EMC (pełna lista produktów objętych problemem znajduje się w sekcji Rozwiązywanie poniżej)

Streszczenie: 
Serwery Dell EMC wymagają aktualizacji zabezpieczeń w celu usunięcia luk w zabezpieczeniach produktów firmy Intel. 

Szczegóły: 
Aktualizacje są dostępne w celu wyeliminowania następujących luk w zabezpieczeniach.

Intel-SA-00322: IPU 2020.1 — poradnik BIOS

• CVE-2020-0528, CVE-2020-0529

Intel-SA-00295: 2020.1 IPU — doradztwo Intel® CSME, SPS, TXE, AMT i DAL

• CVE-2020-0545, CVE-2020-0586

Użytkownicy powinni także zapoznać się z poradnikiem bezpieczeństwa zapewnionym przez producenta systemu operacyjnego, aby uzyskać informacje na temat identyfikacji oraz środków aktualizacji i konfiguracji, które mają być używane w połączeniu z aktualizacjami dostarczanymi przez firmę Dell w celu zapewnienia jak najskuteczniejszego ograniczenia ryzyka.

Aby uzyskać więcej informacji na temat wszelkich typowych luk w zabezpieczeniach i zagrożeń (CVE) wymienionych tutaj, zapoznaj się z krajową bazą danych o lukach w zabezpieczeniach (NVD) pod adresem http://nvd.nist.gov/home.cfm. Aby wyszukać określony identyfikator CVE, użyj narzędzia wyszukiwania bazy danych pod adresem http://web.nvd.nist.gov/view/vuln/search.

Rozwiązanie: 
Poniżej znajduje się lista narażonych produktów i przewidywane daty udostępnienia rozwiązań. Firma Dell zaleca wszystkim klientom jak najszybszą aktualizację.

Zachęcamy do zapoznania się z Poradnikiem zabezpieczeń firmy Intel w celu uzyskania dodatkowych informacji, w tym o określaniu zagrożonych zasobów i o środkach łagodzących.
Odwiedź stronę Sterowniki i pliki do pobrania, aby uzyskać aktualizacje odpowiednich produktów. Warto pamiętać, że poniższa lista produktów, których może dotyczyć problem wymagający aktualizacji wersji BIOS, jest opatrzona łączami. Aby dowiedzieć się więcej, zapoznaj się z artykułem z bazy wiedzy firmy Dell Pakiet DELL Update Package (DUP) i pobierz aktualizację dla komputera firmy Dell.

Klienci mogą skorzystać z jednego z rozwiązań firmy Dell do powiadamiania i automatycznie pobrać aktualizacje sterowników, systemu BIOS i oprogramowania wewnętrznego, gdy tylko będą one dostępne.

Serwery Dell EMC, których dotyczy problem
 

Informacje prawne
Należy przeczytać informacje zawarte w niniejszym poradniku bezpieczeństwa Dell EMC i skorzystać z nich w celu uniknięcia sytuacji, która może wyniknąć z problemów opisanych poniżej. W przypadku jakichkolwiek pytań dotyczących niniejszego poradnika należy skontaktować się z działem pomocy technicznej firmy Dell EMC (https://www.dell.com/support/contents/category/contact-information). Firma Dell EMC dystrybuuje poradniki bezpieczeństwa Dell EMC w celu dostarczenia użytkownikom zagrożonych produktów Dell EMC ważnych informacji dotyczących bezpieczeństwa. Firma Dell EMC zaleca, aby wszyscy użytkownicy ocenili adekwatność tych informacji w kontekście własnej sytuacji i podjęli odpowiednie działania. Informacje podane w tym dokumencie są dostarczane w dosłownej formie i bez jakiejkolwiek gwarancji. Firma Dell EMC nie udziela żadnych gwarancji, wyraźnych lub dorozumianych, w tym gwarancji przydatności handlowej, przydatności do określonego celu, własności i nienaruszalności praw autorskich. W żadnym przypadku firma Dell EMC ani jej dostawcy nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe lub następcze, utratę zysków lub szkody specjalne, nawet jeśli firmę Dell EMC lub jej dostawców powiadomiono o możliwości wystąpienia takich szkód. W niektórych jurysdykcjach prawo nie zezwala na wyłączenie lub ograniczenie odpowiedzialności za szkody następcze lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.