ДСА-2020-145: Рекомендации по безопасности платформы серверов Dell EMC для обновлений платформы Intel 2020.1 (июнь 2020 г.)

Идентификатор DSA: DSA-2020-145

Идентификатор CVE: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545 и CVE-2020-0586

Уровень серьезности: Средний

Степень серьезности Базовая оценка CVSSv3: См. NVD (http://nvd.nist.gov/), чтобы получить индивидуальные оценки для каждой уязвимой продукции CVE
                        
:
серверы Dell EMC (полный список затронутых продуктов см. в разделе «Решение» ниже)

Резюме: 
На серверах Dell EMC необходимо выполнить обновление системы безопасности для устранения уязвимостей Intel. 

Описание: 
Доступны обновления для устранения следующих уязвимостей системы безопасности.

Intel-SA-00322: 2020.1 IPU — рекомендации по BIOS

• CVE-2020-0528, CVE-2020-0529

Intel-SA-00295: 2020.1 IPU — консультационные услуги по Intel® CSME, SPS, TXE, AMT и DAL

• CVE-2020-0545, CVE-2020-0586

Кроме того, заказчикам следует ознакомиться с рекомендациями по безопасности, предоставленными поставщиком ОС, чтобы убедиться в том, что соответствующие меры по идентификации уязвимости и исправлению/настройке будут использоваться вместе с обновлениями, предоставленными Dell для наиболее эффективного снижения рисков.

Дополнительную информацию об упомянутых здесь уязвимостях CVE (Common Vulnerabilities and Exposures) см. в базе данных NVD (National Vulnerability Database) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной уязвимости CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.

Способ устранения 
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнить обновление при первой возможности.

Мы рекомендуем заказчикам ознакомиться с рекомендациями Intel по безопасности, в том числе с соответствующими мерами по идентификации и снижению рисков.
Посетите сайт Драйверы и загружаемые материалы для получения обновлений для соответствующих продуктов. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Чтобы узнать больше, посетите статью базы знаний Dell DELL Update Package (DUP) и скачайте обновление для вашего компьютера Dell.

Пользователи могут использовать одно из решений Dell для отправки уведомлений, чтобы получать уведомления и автоматически скачивать обновления драйверов, BIOS и микропрограмм сразу после их публикации.

Затронутые серверные продукты Dell EMC
 

Правовая информация
Прочтите и используйте информацию в этих рекомендациях по безопасности Dell EMC, чтобы помочь избежать ситуаций, которые могут возникнуть из-за описанных в настоящем документе проблем. Если у вас возникли вопросы по данным рекомендациям, обратитесь в службу технической поддержки Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC распространяет рекомендации по безопасности Dell EMC, чтобы привлечь внимание пользователей к важной информации о безопасности, связанной с затронутыми продуктами Dell EMC. Dell EMC рекомендует всем пользователям оценить релевантность данной информации к их ситуации и принять соответствующие меры. Информация в настоящем документе предоставляется на условиях «как есть» без каких-либо гарантий. Dell EMC отказывается от всех явных и подразумеваемых гарантий, в том числе от гарантий товарной пригодности, пригодности для конкретной цели и ненарушения прав. Ни при каких обстоятельствах компания Dell EMC или ее поставщики не несут ответственности за любой ущерб, в том числе за прямые, косвенные, случайные, побочные убытки, потерю коммерческой прибыли или фактические убытки, даже если компания Dell EMC или ее поставщики были предупреждены о возможности такого ущерба. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.