DSA-2020-145: Sikkerhetsveiledning for Dell EMC-serverplattform for 2020.1 Intel-plattformoppdateringer (juni 2020)

DSA-ID: DSA-2020-145

CVE-identifikator: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Alvorsgrad: Middels

Alvorlighetsgrad: CVSSv3-grunnpoengsum: Se NVD (http://nvd.nist.gov/) for individuelle poengsummer for hvertCVE-produkt

Berørte produkter:
Dell EMC-servere (se delen Oppløsning nedenfor for en fullstendig liste over berørte produkter)                        

Sammendrag: 
Dell EMC-servere krever en sikkerhetsoppdatering for å løse Intel-relaterte sårbarheter. 

Detaljer: 
Oppdateringer er tilgjengelige for å løse følgende sikkerhetsproblemer.

Intel-SA-00322: 2020.1 IPU – BIOS-veiledning

• CVE-2020-0528, CVE-2020-0529

Intel-SA-00295: 2020.1 IPU – Intel® CSME, SPS, TXE, AMT og DAL Advisory

• CVE-2020-0545, CVE-2020-0586

Kunder bør også gå gjennom sikkerhetsveiledningen fra operativsystemprodusenten for å sikre at man iverksetter riktige tiltak for identifisering av sårbarheter og oppdaterings-/konfigurasjonstiltak i forbindelse med oppdateringene som leveres av Dell, for å få den mest effektive løsningen.

Hvis du vil ha mer informasjon om CVE-ene (Common Vulnerabilities and Exposures) som er nevnt her, kan du ta kontakt med National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, kan du bruke databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.

Løsning: 
Nedenfor finner du en liste over berørte produkter og forventede lanseringsdatoer. Dell anbefaler alle kundene å oppdatere så tidlig som mulig.

Vi anbefaler at kundene leser Intels sikkerhetsveiledning for å få mer informasjon, blant annet om riktig gjenkjenning og om hvordan man begrenser sikkerhetsproblemet.
Gå til nettstedet Drivere og nedlastinger for å finne oppdateringer for de aktuelle produktene. Vær oppmerksom på at listen nedenfor over berørte produkter med utgitte BIOS-oppdateringer er koblet. Hvis du vil ha mer informasjon, kan du gå til følgende artikkel i Dells kunnskapsbase DELL Update Package (DUP) og laste ned oppdateringen for Dell-datamaskinen.

Kunder kan bruke en av Dells varslingsløsninger for å bli varslet om og laste ned driver-, BIOS- og fastvareoppdateringer automatisk når de er tilgjengelige.

Påvirkede Dell EMC Server-produkter
 

Juridisk informasjon
Les og bruk informasjonen i denne Dell EMC-sikkerhetsrådgivningen for å forebygge en situasjon som kan oppstå som en følge av problemene som beskrives i dette dokumentet. Hvis du har spørsmål om denne veiledningen, kan du kontakte Dell EMC teknisk støtte (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuerer Dell EMC sikkerhetsveiledninger for å gi brukerne av de berørte Dell EMC-produktene viktig sikkerhetsinformasjon. Dell EMC anbefaler at alle brukere avgjør om denne informasjonen er aktuell for deres situasjon, og iverksetter nødvendige tiltak. Informasjonen som er angitt i dette dokumentet, leveres som den er uten garantier av noe slag. Dell EMC fraskriver seg alle garantier, både uttrykte og underforståtte, inkludert garantier om salgbarhet, egnethet for et bestemt formål, eiendomsrett og manglende overholdelse. Ikke under noen omstendigheter skal Dell EMC eller dets leverandører holdes ansvarlig for skader eller tap, inkludert direkte, indirekte eller tilfeldige skader, følgesskader, tap av inntekter eller spesielle skader, selv om Dell EMC eller deres leverandører er underrettet om muligheten for slike skader. Noen land tillater ikke at ansvar for følgeskader eller tilfeldige skader utelukkes eller begrenses, noe som betyr at ovennevnte begrensning ikke gjelder.