DSA-2020-123: Dell EMC-serverplatform – Sikkerhedsmeddelelse om Intel SA-00329 – Meddelelse om datalækage fra Intel-processorer®

DSA ID: DSA-2020-123

CVE-identifikator: CVE-2020-0548, CVE-2020-0549

Alvorsgrad: Mellem

Klassifikation af alvorsgrad: CVSSv3-basisscore: Se NVD (http://nvd.nist.gov/) for individuelle scores for hver CVE
                        
Berørte produkter:
Dell EMC-servere (se løsningsafsnittet nedenfor for en komplet liste over berørte produkter)

Overblik: 
Dell EMC-servere kræver en sikkerhedsopdatering for at kunne håndtere Intel-sårbarheder. 

Detaljer: 
Der er tilgængelige opdateringer til at afhjælpe sikkerhedsmæssige sårbarheder.

Intel-SA-00329: Meddelelse om datalækage fra Intel-processorer®

• CVE-2020-0548: Der leveres afhjælpninger med disse BIOS-opdateringer. Dell forventer at arbejde sammen med økosystempartneren for yderligere at styrke afhjælpningerne i en efterfølgende BIOS-opdatering.
• CVE-2020-0549: Der leveres afhjælpninger med disse BIOS-opdateringer.

Kunderne bør også læse sikkerhedsmeddelelsen fra deres operativsystemleverandør for at få oplysninger om, hvordan de sikrer passende sikkerhedsforanstaltninger til identifikation og rettelse/konfiguration, som kan bruges i forbindelse med de opdateringer, der leveres af Dell med henblik på at opnå den mest effektive afhjælpning.

For nærmere information om de generelle sårbarheder og eksponeringer (CVE), der er nævnt her, bedes du se National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søge efter en bestemt CVE, kan du bruge databasens søgeværktøj på http://web.nvd.nist.gov/view/vuln/search.

Løsning: 
Følgende er en liste over påvirkede produkter og forventede udgivelsesdatoer. Dell anbefaler alle kunder at opgradere hurtigst muligt.

Vi opfordrer til, at kunder læser Intels Sikkerhedsmeddelelse for at få flere oplysninger, herunder passende identifikation og afbødende foranstaltninger.

Besøg webstedet Drivere og downloads for at se opdateringer om de relevante produkter. Bemærk, at den følgende liste over påvirkede produkter med udgivne BIOS-opdateringer er tilknyttede. Hvis du vil vide mere, kan du besøge Dells vidensbase Opdatering af Dell-firmware ved hjælp af Dell-opdateringspakker (DUP's), og downloade opdateringen til din Dell-computer.  De beskrevne Dell-meddelelsesløsninger giver mulighed for automatisk meddelelse og download af driver-, BIOS- og firmwareopdateringer, når de er tilgængelige.

Påvirkede Dell EMC-serverprodukter

 

Juridiske oplysninger

Læs og brug oplysningerne i denne Dell EMC-sikkerhedsmeddelelse for at få hjælp til at undgå en situation, der kan opstå som følge af de problemer, der er beskrevet heri. Hvis du har spørgsmål vedrørende denne meddelelse, skal du kontakte Dell EMC teknisk support (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuerer Dell EMC-sikkerhedsmeddelelser for at give brugerne vigtige sikkerhedsoplysninger om de berørte Dell EMC-produkter. Dell EMC anbefaler, at alle brugere bestemmer anvendeligheden af disse oplysninger med henblik på deres individuelle situationer og træffer de nødvendige foranstaltninger. Oplysningerne heri videresendes "som de er og forefindes" uden nogen form for garanti. Dell EMC fraskriver sig enhver garanti, udtrykkelig eller underforstået, herunder garantier for salgbarhed, egnethed til et bestemt formål, adkomst og ikke-krænkelse. Under ingen omstændigheder kan Dell EMC eller dets leverandører gøres erstatningsansvarlige for skader af nogen art, herunder direkte, indirekte, hændelige og specielle skader samt følgeskader og tab af indtjening, selvom Dell EMC eller dets leverandører er blevet underrettet om muligheden for sådanne skader. Visse lande tillader ikke fraskrivelse eller begrænsning af erstatningsansvar for følgeskader eller hændelige skader, så ovenstående begrænsning gælder muligvis ikke.