DSA-2020-145: Säkerhetsrekommendation för Dell EMC:s serverplattform för uppdateringar av Intel-plattformen 2020.1 (juni 2020)

DSA-ID: DSA-2020-145

CVE-identifierare: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Allvarlighetsgrad: Medel

Allvarlighetsgrader: CVSSv3-baspoäng: Se NVD (http://nvd.nist.gov/) för individuella poäng för varje CVE
                        
Berörda produkter:
Dell EMC-servrar (se avsnittet Lösning nedan för en fullständig lista över berörda produkter)

Sammanfattning: 
Du måste utföra en säkerhetsuppdatering av Dell EMC-servrar för att åtgärda Intel-sårbarheter. 

Mer information: 
Uppdateringar finns för att åtgärda följande säkerhetssårbarheter.

Intel-SA-00322: IPU 2020.1 – BIOS-rådgivning

• CVE-2020-0528, CVE-2020-0529

Intel-SA-00295: IPU 2020.1 – Intel® CSME, SPS, TXE, AMT och DAL Advisory

• CVE-2020-0545, CVE-2020-0586

Kunder bör även gå igenom säkerhetsrekommendationen från OS-leverantören som innehåller information om lämpliga sårbarhetsidentifierings- och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med uppdateringar som tillhandahålls av Dell för att få det mest effektiva skyddet.

Mer information om CVE (Common Vulnerabilities and Exposures) som nämns här finns i NVD (National Vulnerability Database på adressen http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.

Lösning: 
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar att alla kunder uppdaterar så snart som möjligt.

Vi uppmuntrar våra kunder att läsa Intels Säkerhetsrekommendation för att få information, inklusive lämpliga identifierings- och riskreducerande åtgärder.
Gå till webbplatsen Drivrutiner och hämtningsbara filer där det finns uppdateringar för de aktuella produkterna. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. Mer information finns i följande artikel i Dells kunskapsbank: DELL Update Package (DUP) och hämtar uppdateringen till din Dell-dator.

Du kan även använda en av Dells aviseringslösningar om du vill få meddelanden och hämta uppdateringar av drivrutiner, BIOS och den fasta programvaran automatiskt när de blir tillgängliga.

Påverkade Dell EMC-serverprodukter
 

Juridisk information
Läs och använd informationen i den här Dell EMC-säkerhetsrekommendationen för att få hjälp med att undvika situationer som kan uppstå på grund av de problem som beskrivs häri. Om du har frågor om de här säkerhetsråden kontaktar du Dell EMC:s tekniska support (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuerar Dell EMC-säkerhetsrekommendationer för att uppmärksamma användare av berörda Dell EMC-produkter på viktig säkerhetsinformation. Dell EMC rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell EMC frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell EMC eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell EMC eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.