ДАК-2020-145: Рекомендації щодо безпеки серверної платформи Dell EMC для оновлень платформи Intel 2020.1 (червень 2020 р.)

Ідентифікатор РДА: ДАК-2020-145

Ідентифікатор CVE: CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Ступінь тяжкості: Середнє

Оцінка серйозності: Базова оцінка CVSSv3: Дивіться NVD (http://nvd.nist.gov/) для індивідуальних оцінок для кожногопродукту, що впливає на CVE

:
Сервери Dell EMC (див. розділ «Роздільна здатність» нижче для повного списку продуктів, яких це стосується)                        

Зміст: 
Сервери Dell EMC вимагають оновлення безпеки для усунення вразливостей Intel. 

Деталі 
Доступні оновлення для усунення наведених нижче вразливостей системи безпеки.

Intel-SA-00322: 2020.1 IPU - Консультація з BIOS

• CVE-2020-0528, CVE-2020-0529

Intel-SA-00295: 2020.1 IPU – рекомендації щодо Intel® CSME, SPS, TXE, AMT і DAL

• CVE-2020-0545, CVE-2020-0586

Клієнти також повинні ознайомитися з рекомендаціями щодо безпеки своїх постачальників ОС для отримання інформації, щоб забезпечити належну ідентифікацію вразливостей і заходи щодо виправлення/конфігурації, які будуть використовуватися в поєднанні з оновленнями, наданими Dell для найефективнішого пом'якшення наслідків.

Для отримання додаткової інформації про будь-які з поширених вразливостей і вразливостей (CVE), згаданих тут, зверніться до Національної бази даних вразливостей (NVD) за посиланням http://nvd.nist.gov/home.cfm. Щоб знайти конкретний CVE, скористайтеся пошуковою утилітою бази даних за адресою http://web.nvd.nist.gov/view/vuln/search.

Розв'язання: 
Нижче наведено список продуктів, яких це стосується, і очікувані дати випуску. Dell рекомендує всім клієнтам оновлювати інформацію за першої можливості.

Ми рекомендуємо клієнтам ознайомитися з рекомендаціями Intel щодо безпеки, щоб отримати інформацію, зокрема про відповідні заходи ідентифікації та пом'якшення наслідків.
Відвідайте сайт «Драйвери та завантаження», щоб отримати оновлення щодо відповідних продуктів. Зверніть увагу, що наведений нижче список продуктів, яких це стосується випущених оновлень BIOS, наведено за посиланням. Щоб дізнатися більше, перегляньте статтю бази знань Dell Пакет оновлень DELL (DUP) і завантажте оновлення для свого комп'ютера Dell.

Клієнти можуть використовувати одне з рішень сповіщень Dell для отримання сповіщень і автоматичного завантаження оновлень драйверів, BIOS і прошивки, як тільки вони стануть доступними.

Це стосується серверних продуктів Dell EMC
 

Правова інформація
Прочитайте та використовуйте інформацію в цих рекомендаціях Dell щодо безпеки EMC, щоб допомогти уникнути ситуації, яка може виникнути внаслідок проблем, описаних у цьому документі. Якщо у вас виникнуть запитання щодо цієї поради, зверніться до служби технічної підтримки Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC розповсюджує рекомендації щодо безпеки Dell EMC, щоб привернути увагу користувачів відповідних продуктів Dell EMC до важливої інформації про безпеку. Dell EMC рекомендує всім користувачам визначити застосовність цієї інформації до своїх індивідуальних ситуацій і вжити відповідних заходів. Інформація, викладена в цьому документі, надається «як є» без будь-яких гарантій. Dell EMC відмовляється від будь-яких гарантій, явних або непрямих, включаючи гарантії комерційної придатності, придатності для певної мети, права власності та відсутності порушень. За жодних обставин Dell EMC або її постачальники не несуть відповідальності за будь-які збитки, включаючи прямі, непрямі, випадкові, наслідкові, втрату комерційного прибутку або спеціальні збитки, навіть якщо Dell EMC або її постачальники були попереджені про можливість таких збитків. Деякі штати не дозволяють виключати або обмежувати відповідальність за непрямі або випадкові збитки, тому вищезазначене обмеження може не застосовуватися.