DSA-2020-123: Dell EMC Server Platform Beveiligingsadvies voor Intel SA-00329 – Advies® over datalekken Intel processors

DSA ID: DSA-2020-123

CVE-identifier: CVE-2020-0548, CVE-2020-0549

Ernst: Gemiddeld

Prioriteitsniveau: CVSSv3-basisscore: Zie NVD (http://nvd.nist.gov/) voor afzonderlijke scores voor elk CVE
                        
Betreffende producten:
Dell EMC servers (see Zie de onderstaande sectie Oplossing voor de volledige lijst met betreffende producten)

Samenvatting: 
Voor Dell EMC servers is een beveiligingsupdate vereist om Intel beveiligingslekken op te lossen. 

Details: 
Er zijn updates beschikbaar om de volgende beveiligingslekken op te lossen.

Intel-SA-00329: ® Advies over datalekken Intel processors

• CVE-2020-0548: Deze BIOS-updates worden geleverd met mitigaties. Dell verwacht samen te werken met haar ecosysteempartner om extra versterkingen aan te bieden in een volgende BIOS-update.
• CVE-2020-0549: Deze BIOS-updates worden geleverd met mitigaties.

Klanten dienen ook het beveiligingsadvies van de OS-leverancier te controleren op informatie om ervoor te zorgen dat de identificatie en patch- en configuratiemaatregelen van het beveiligingslek kunnen worden gebruikt in combinatie met de updates van Dell voor de meest effectieve beperking.

Raadpleeg voor meer informatie over een van de veelvoorkomende beveiligingslekken en blootstellingen (CVE's) die hier worden genoemd de Amerikaanse National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u een bepaalde CVE wilt zoeken, gebruikt u de zoekfunctie van de database op http://web.nvd.nist.gov/view/vuln/search.

Oplossing: 
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell raadt alle klanten aan om zo snel mogelijk een update uit te voeren.

Wij raden klanten aan het beveiligingsadvies van Intel te raadplegen voor meer informatie, waaronder passende identificerende en beperkende maatregelen.

Ga naar de website Drivers en downloads voor updates van de betreffende producten. Opmerking: De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel Dell firmware bijwerken met behulp van Dell Update Packages (DUP's) en download de update voor uw Dell computer.  De beschreven Dell notificatieoplossingen bieden opties voor automatische notificatie en het downloaden van de updates van de driver, het BIOS en de firmware zodra deze beschikbaar zijn.

Dell EMC serverproducten waarin dit probleem optreedt

 

Juridische informatie

Lees en gebruik de informatie in dit Dell EMC beveiligingsadvies om te helpen bij het vermijden van een situatie die kan voortvloeien uit de problemen die hierin worden beschreven. Mocht u vragen hebben over dit advies, kunt u contact opnemen met Dell EMC Technische Support (https://www.dell.com/support/contents/category/contact-information). Dell EMC verspreidt Dell EMC beveiligingsadviezen, om de aandacht van de gebruikers te vestigen op belangrijke beveiligingsinformatie over de betreffende Dell EMC producten. Dell EMC adviseert alle gebruikers om na te gaan of deze informatie voor hun eigen situatie geldt en passende maatregelen te nemen. De gegeven informatie is een feitelijke weergave van de situatie zonder enige vorm van garantie. Dell EMC wijst alle garanties, hetzij uitdrukkelijk of impliciet, af, inclusief de garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, titel en niet-schending. Dell EMC of haar leveranciers kan in geen enkel geval aansprakelijk worden gesteld voor enige schade, inclusief directe, indirecte, incidentele schade, gevolgschade, winstderving of speciale schade, zelfs indien Dell EMC of haar leveranciers zijn gewezen op de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.