DSA-2020-145: Aconselhamento de segurança da plataforma de servidor Dell EMC para as atualizações do 2020.1 da plataforma Intel (junho de 2020)

ID de DSA: DSA-2020-145

Identificador de CVE: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545 e CVE-2020-0586

Gravidade: Média

Classificação de gravidade: Pontuação básica de CVSSv3: Consulte NVD (http://nvd.nist.gov/) para pontuações individuais para cada CVE
                        
Produtos afetados:
servidores Dell EMC (consulte a seção Resolução abaixo para obter a lista completa de produtos afetados)

Summary: 
Os servidores Dell EMC exigem uma atualização de segurança para lidar com as vulnerabilidades da Intel. 

Detalhes: 
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.

Intel-SA-00322: IPU 2020.1 — Consultoria sobre BIOS

• CVE-2020-0528, CVE-2020-0529

Intel-SA-00295: IPU 2020.1 — Consultoria Intel® CSME, SPS, TXE, AMT e DAL

• CVE-2020-0545, CVE-2020-0586

Os clientes também devem analisar o informe de segurança do fornecedor do sistema operacional para obter informações e garantir a identificação adequada das vulnerabilidades e medidas de patch/configuração a serem usadas junto com as atualizações apresentadas pela Dell para a atenuação mais eficaz.

Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte a base de dados nacional sobre vulnerabilidade (NVD) em http://NVD.NIST.gov/home.cfm. Para pesquisar um CVE em particular, use o utilitário de pesquisa do banco de dados em http://Web.NVD.NIST.gov/View/vuln/Search.

Resolução: 
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes façam a atualização o quanto antes.

Recomendamos que os clientes analisem o conselho de segurança da Intel para obter informações, incluindo medidas de identificação e mitigação adequadas.
Acesse o site de drivers e downloads para ver se há atualizações nos produtos aplicáveis. Observe que há links na lista de produtos afetados com as atualizações de BIOS lançadas. Para saber mais, acesse o artigo DELL Update Package (DUP) da base de conhecimento Dell e faça download da atualização para seu computador Dell.

Os clientes podem usar uma das soluções de notificação da Dell para serem notificados e para fazer download de atualizações de driver, de BIOS e de firmware automaticamente quando ficarem disponíveis.

Produtos de servidores Dell EMC afetados
 

Informações jurídicas
: leia e use as informações deste informe de segurança da Dell EMC para evitar qualquer situação que possa surgir a partir dos problemas descritos neste documento. Se você tiver alguma dúvida sobre o informe, entre em contato com o suporte técnico da Dell EMC (https://www.dell.com/support/contents/category/contact-information). A Dell EMC distribui os avisos de segurança da Dell EMC para levar informações de segurança importantes aos usuários dos produtos afetados da Dell EMC. A Dell EMC recomenda que todos os usuários determinem a aplicabilidade dessa informação às situações individuais e que tomem as medidas apropriadas. As informações contidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Dell EMC se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comerciabilidade, adequação a um propósito específico, título e não-violação. Em nenhuma circunstância, a Dell EMC ou seus fornecedores poderão ser responsabilizados por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, de lucros cessantes ou danos especiais, mesmo que a Dell EMC ou seus fornecedores tenham sido alertados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, por isso a limitação acima pode não se aplicar.