DSA-2020-123 : Bulletin de sécurité de la plate-forme de serveur Dell EMC pour Intel SA-00329 – Bulletin d’informations sur les fuites de données des processeurs Intel®

ID DSA : DSA-2020-123

Identificateur CVE : CVE-2020-0548, CVE-2020-0549

Gravité : Moyen

Indice de gravité : Score de base CVSSv3 : Reportez-vous à la NVD (http://nvd.nist.gov/) pour obtenir les scores pour chaque CVE
                        
Produits concernés :
Serveurs Dell EMC (consultez la section Résolution ci-dessous pour une liste complète des produits concernés)

Résumé : 
Les serveurs Dell EMC requièrent une mise à jour de sécurité pour résoudre les vulnérabilités Intel. 

Détails : 
Des mises à jour sont disponibles pour résoudre les vulnérabilités suivantes.

Intel-SA-00329 : Bulletin d’informations sur les fuites de données des processeurs Intel®

• CVE-2020-0548 : Ces mesures d’atténuation sont fournies avec ces mises à jour du BIOS. Dell entend se rapprocher de ses partenaires afin de proposer de meilleures solutions de contournement lors d’une prochaine mise à jour du BIOS.
• CVE-2020-0549 : Ces mesures d’atténuation sont fournies avec ces mises à jour du BIOS.

Pour en savoir plus, les clients doivent également consulter l’avis de sécurité du fournisseur de leur système d’exploitation, afin de garantir l’identification appropriée des vulnérabilités, ainsi que les mesures relatives aux correctifs et à la configuration à employer en conjonction avec les mises à jour fournies par Dell pour une prévention plus efficace.

Pour plus d’informations sur les vulnérabilités et expositions courantes (CVE) mentionnées ici, consultez la base de données nationale sur les vulnérabilités (NVD) à l’adresse http://nvd.nist.gov/home.cfm. Pour rechercher une référence CVE particulière, utilisez l’utilitaire de recherche de la base de données sur http://web.nvd.nist.gov/view/vuln/search.

Résolution : 
La liste ci-dessous répertorie les produits concernés et les dates de publication attendues. Dell recommande à tous les clients d’effectuer la mise à jour dès que possible.

Nous encourageons les clients à passer en revue l’Avis de sécurité Intel pour plus d’informations, y compris pour connaître les mesures d’identification et de prévention appropriées.

Consultez le site Pilotes et téléchargements pour obtenir des mises à jour des produits concernés. NB : dans la liste suivante, les produits affectés avec les mises à jour du BIOS sont liés. Pour en savoir plus, consultez l’article de la base de connaissances Dell Mise à jour du firmware Dell à l’aide des packages de mise à jour Dell (DUP), et téléchargez la mise à jour correspondant à votre ordinateur.  Les solutions de notification Dell décrites permettent d’automatiser la notification et le téléchargement des mises à jour des pilotes, du BIOS et du firmware dès qu’elles sont disponibles.

Produits serveur Dell EMC concernés

 

Mentions légales

Lisez et utilisez les informations contenues dans le présent avis de sécurité Dell EMC pour vous aider à éviter les conséquences des problèmes décrits dans le présent document. Si vous avez des questions concernant le présent avis, contactez le support technique Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribue des bulletins d’informations techniques Dell EMC pour donner aux utilisateurs des produits Dell EMC concernés des informations importantes sur la sécurité. Dell EMC recommande à tous les utilisateurs de déterminer si ces informations sont applicables à leur situation et de prendre les mesures appropriées. Les informations définies dans le présent document sont fournies « en l’état » sans garantie d’aucune sorte. Dell EMC décline toute garantie, expresse ou implicite, y compris les garanties de qualité marchande, d’adéquation à un usage particulier, de titre et de non-infraction. Dell EMC ou ses fournisseurs ne peuvent en aucun cas être tenus responsables de quelque dommage que ce soit, y compris les dommages directs, indirects, accidentels, consécutifs, la perte de bénéfices commerciaux ou dommages spéciaux, même si Dell EMC ou ses fournisseurs ont été avertis de la possibilité de tels dommages. Certains états ne permettent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels. Par conséquent, la limitation ci-dessus peut ne pas s’appliquer.