DSA-2020-145: Dell EMC-serverplatform – Sikkerhedsmeddelelse om Intel-platformsopdateringer til 2020.1 (juni 2020)

DSA ID: DSA-2020-145

CVE-identifikator: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Alvorsgrad: Mellem

Klassifikation af alvorsgrad: CVSSv3-basisscore: Se NVD (http://nvd.nist.gov/) for individuelle pointtal for hvert CVE-berørt
                        
produkt:
Dell EMC-servere (se afsnittet Løsning herunder for at se en komplet liste over berørte produkter)

Overblik: 
Dell EMC-servere kræver en sikkerhedsopdatering for at kunne håndtere Intel-sårbarheder. 

Detaljer: 
Der er tilgængelige opdateringer til at afhjælpe sikkerhedsmæssige sårbarheder.

Intel-SA-00322: IPU for 2020.1 – BIOS-meddelelse

• CVE-2020-0528, CVE-2020-0529

Intel-SA-00295: 2020.1 IPU – Intel® CSME, SPS, TXE, AMT og DAL Advisory

• CVE-2020-0545, CVE-2020-0586

Kunderne bør også læse sikkerhedsmeddelelsen fra deres operativsystemleverandør for at få oplysninger om, hvordan de sikrer passende sikkerhedsforanstaltninger til identifikation og rettelse/konfiguration, som kan bruges i forbindelse med de opdateringer, der leveres af Dell med henblik på at opnå den mest effektive afhjælpning.

For nærmere information om de generelle sårbarheder og eksponeringer (CVE), der er nævnt her, bedes du se National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søge efter en bestemt CVE, kan du bruge databasens søgeværktøj på http://web.nvd.nist.gov/view/vuln/search.

Løsning: 
Følgende er en liste over påvirkede produkter og forventede udgivelsesdatoer. Dell anbefaler alle kunder at opgradere hurtigst muligt.

Vi opfordrer kunderne til at gennemgå Intels sikkerhedsmeddelelse for at få information, herunder passende identifikations- og afhjælpningsforanstaltninger.
Besøg webstedet Drivere og downloads for at få opdateringer til de relevante produkter. Bemærk, at den følgende liste over påvirkede produkter med udgivne BIOS-opdateringer er tilknyttede. Du kan få mere at vide ved at gå til Dell Knowledge Base-artiklen DELL Update Package (DUP) og downloade opdateringen til din Dell-computer.

Gæster kan benytte en af Dells notifikationsløsninger for at få besked og downloade drivere, BIOS og firmwareopdateringer automatisk, når de bliver tilgængelige.

Påvirkede Dell EMC-serverprodukter
 

Juridiske oplysninger
Læs og brug oplysningerne i denne Dell EMC-sikkerhedsmeddelelse for at få hjælp til at undgå en situation, der kan opstå som følge af de problemer, der er beskrevet heri. Hvis du har spørgsmål vedrørende denne meddelelse, skal du kontakte Dell EMC teknisk support (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuerer Dell EMC-sikkerhedsmeddelelser for at give brugerne vigtige sikkerhedsoplysninger om de berørte Dell EMC-produkter. Dell EMC anbefaler, at alle brugere bestemmer anvendeligheden af disse oplysninger med henblik på deres individuelle situationer og træffer de nødvendige foranstaltninger. Oplysningerne heri videresendes "som de er og forefindes" uden nogen form for garanti. Dell EMC fraskriver sig enhver garanti, udtrykkelig eller underforstået, herunder garantier for salgbarhed, egnethed til et bestemt formål, adkomst og ikke-krænkelse. Under ingen omstændigheder kan Dell EMC eller dets leverandører gøres erstatningsansvarlige for skader af nogen art, herunder direkte, indirekte, hændelige og specielle skader samt følgeskader og tab af indtjening, selvom Dell EMC eller dets leverandører er blevet underrettet om muligheden for sådanne skader. Visse lande tillader ikke fraskrivelse eller begrænsning af erstatningsansvar for følgeskader eller hændelige skader, så ovenstående begrænsning gælder muligvis ikke.