DSA-2020-145：針對 2020.1 Intel 平台更新的 Dell EMC 伺服器平臺安全性諮詢 （2020 年 6 月）

DSA ID：DSA-2020-145

CVE 識別符：CVE-2020-0528、CVE-2020-0529、CVE-2020-0545、CVE-2020-0586

嚴重性：中

嚴重性等級：CVSSv3 基本分數：請參閱 NVD （http://nvd.nist.gov/） 以取得每個 CVE

的個別分數受影響產品：
Dell EMC 伺服器 （請參閱下方「解決方案」一節，瞭解受影響產品的完整清單）                        

摘要：
Dell EMC 伺服器需要安全性更新才能解決 Intel 漏洞。 

詳情：
提供可用於解決以下安全漏洞的更新。

Intel-SA-00322：2020.1 IPU - BIOS 公告

• CVE-2020-0528、CVE-2020-0529

Intel-SA-00295：2020.1 IPU - Intel® CSME、SPS、TXE、AMT 及 DAL 諮詢

• CVE-2020-0545、CVE-2020-0586

客戶也應檢閱其作業系統廠商的安全性諮詢以取得相關資訊，以確保適當的漏洞識別和修補程式/組態措施能配合 Dell 提供的更新使用，以獲得最有效的緩解措施。

如需此處提及之任何通用漏洞披露 （CVE） 的詳細資訊，請前往 http://nvd.nist.gov/home.cfm 查閱國家漏洞資料庫 （NVD）。若要搜尋特定的 CVE，請使用位於 http://web.nvd.nist.gov/view/vuln/search 的資料庫搜尋實用工具。

解決方案：
以下列出受影響的產品和預期發行日期。Dell 建議所有客戶儘早進行更新。

我們鼓勵客戶檢閱 Intel 的安全性諮詢，以取得進一步資訊，包括適當的辨識和緩解措施。
請造訪 驅動程式與下載 網站，以瞭解適用產品的更新。請注意，下列受影響的產品清單與已發佈的 BIOS 更新連結在一起。若要進一步瞭解，請造訪 Dell 知識文章 DELL Update 套件 （DUP）， 然後下載 Dell 電腦的更新。

客戶可以使用其中一種 Dell 通知解決方案 來接獲通知，並在可用時自動下載驅動程式、BIOS 和韌體更新。

受影響的 Dell EMC 伺服器產品
 

法律資訊
閱讀並使用本 Dell EMC 安全性諮詢中的資訊，以協助避免此處所述問題可能引起的情況。如果您對此公告有任何疑問，請聯絡 Dell EMC 技術支援 （https://www.dell.com/support/contents/category/contact-information）。Dell EMC 發佈 Dell EMC 安全性諮詢，以提請受影響 Dell EMC 產品使用者注意重要的安全性資訊。Dell EMC 建議所有使用者都將此資訊的適用性依他們的個別情況來決定，並採取適當措施。本文提及的資訊以「現狀」提供，不提供任何形式的擔保。Dell EMC 不提供任何擔保，包括適售性、特定用途的適用性、權利和非侵權明示或默示的擔保。Dell EMC 或其供應商在任何情況下對於任何形式的損失均不負責，包括直接、間接、附帶性或衍生性損失、損失商業利潤或特殊損失，即使 Dell EMC 或其供應商已被告知此類損失發生的可能性。有些州不允許排除或限制衍生性或附帶性損失的責任，所以前述限制可能不適用。