DSA-2020-145：关于 2020 年 1 月英特尔平台更新的 Dell EMC 服务器平台安全公告（2020 年 6 月）

DSA ID：DSA-2020-145

CVE 标识符：CVE-2020-0528、CVE-2020-0529、CVE-2020-0545、CVE-2020-0586

严重性：中

严重性等级：CVSSv3 基本分数：请参阅 NVD （http://nvd.nist.gov/），了解每个 CVE

的分数受影响的产品：
Dell EMC 服务器（有关受影响产品的完整列表，请参阅下面的“解决方案”部分）                        

摘要：
Dell EMC 服务器需要安全更新才能解决 Intel 漏洞。 

详细信息：
更新可用于解决以下安全漏洞。

Intel-SA-00322：2020.1 IPU — BIOS 公告

• CVE-2020-0528、CVE-2020-0529

Intel-SA-00295：2020.1 IPU — 英特尔® CSME、SPS、TXE、AMT 和 DAL 公告

• CVE-2020-0545、CVE-2020-0586

客户还应查看其操作系统供应商的安全公告以了解详细信息，确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新一起使用，以实现最有效的缓解。

有关此处提到的任何常见漏洞和信息泄露 (CVE) 的更多信息，请查阅国家漏洞数据库 (NVD)，网址为：http://nvd.nist.gov/home.cfm。要搜索特定的 CVE，请使用数据库的搜索实用程序，网址为：http://web.nvd.nist.gov/view/vuln/search。

解决办法：
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。

鼓励客户查看 Intel 安全公告中的信息，包括相应的识别和缓解措施。
有关适用产品的更新，请访问驱动程序和下载网站。请注意，带有已发布 BIOS 更新的受影响产品的以下列表被链接。要了解更多信息，请访问戴尔知识库文章 DELL Update Package （DUP）， 并下载适用于您的戴尔计算机的更新。

客户可以使用要通知的戴尔通知解决方案之一，并在更新可用时自动下载驱动程序、BIOS 和固件更新。

受影响的 Dell EMC 服务器产品
 

法律信息
阅读和使用本 Dell EMC 安全公告中的信息，以帮助避免可能由其中所描述的问题引发的情况。如果您对此建议有任何疑问，请联系 Dell EMC 技术支持 (https://www.dell.com/support/contents/category/contact-information)。Dell EMC 分发 Dell EMC 安全公告，以使受影响 Dell EMC 产品的用户关注重要的安全信息。Dell EMC建议所有用户根据自己的具体情况确定此信息是否适用，并采取适当的措施。此处所述的信息按“原样”提供，不含任何形式的担保。Dell EMC拒绝做出所有明示或暗示担保，包括适销性、特定用途适用性、权利以及不侵权担保。任何情况下Dell EMC或其供应商不对包括直接、间接、偶然、必然损坏、业务利润损失或特殊损坏在内的任何损坏承担责任，即使Dell EMC或其供应商已被告知发生此类损坏的可能性也是如此。某些州不允许限制或排除对偶然或必然的损坏的责任，上述限制可能不适用。