DSA-2020-123: Aconselhamento de segurança da plataforma de servidores Dell EMC para Intel SA-00329 — Aconselhamento sobre vazamento de dados de processadores Intel®

ID de DSA: Versão em inglês: DSA-2020-123

Identificador de CVE: CVE-2020-0548, CVE-2020-0549

Gravidade: Média

Classificação de gravidade: Pontuação básica de CVSSv3: Consulte NVD (http://NVD.NIST.gov/) para pontuações individuais de cada CVE
                        
produtos afetados:
servidores Dell EMC (consulte a seção Resolução abaixo para obter uma lista completa dos produtos afetados)

Summary: 
Os servidores Dell EMC exigem uma atualização de segurança para lidar com as vulnerabilidades da Intel. 

Detalhes: 
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.

Intel-SA-00329: Aviso sobre vazamento de dados de processadores Intel®

• CVE-2020-0548: Reduções são fornecidas com essas atualizações do BIOS. A Dell espera trabalhar em conjunto com seu parceiro de ecossistema para fortalecer ainda mais as reduções em uma atualização subsequente do BIOS.
• CVE-2020-0549: Reduções são fornecidas com essas atualizações do BIOS.

Os clientes também devem analisar o informe de segurança do fornecedor do sistema operacional para obter informações e garantir a identificação adequada das vulnerabilidades e medidas de patch/configuração a serem usadas junto com as atualizações apresentadas pela Dell para a atenuação mais eficaz.

Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte a base de dados nacional sobre vulnerabilidade (NVD) em http://NVD.NIST.gov/home.cfm. Para pesquisar um CVE em particular, use o utilitário de pesquisa do banco de dados em http://Web.NVD.NIST.gov/View/vuln/Search.

Resolução: 
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes façam a atualização o quanto antes.

Recomendamos aos clientes analisar o Informe de segurança da Intel para obter informações, incluindo medidas adequadas de identificação e mitigação.

Visite o site de drivers e downloads para obter atualizações sobre os produtos aplicáveis. Observe que há links na lista de produtos afetados com as atualizações de BIOS lançadas. Para saber mais, acesse o artigo da base de conhecimento da Dell Dell Updating Firmware using Dell Update Packages (DUP’s) e faça download da atualização para o seu computador Dell.  As soluções de notificação da Dell descritas fornecem opções para notificação e download automáticos das atualizações de driver, BIOS e firmware, assim que elas estiverem disponíveis.

Produtos de servidores Dell EMC afetados

 

Informações Legais

Leia e use as informações deste informe de segurança da Dell EMC para evitar qualquer situação que possa surgir a partir dos problemas descritos neste documento. Se você tiver alguma dúvida sobre o informe, entre em contato com o suporte técnico da Dell EMC (https://www.dell.com/support/contents/category/contact-information). A Dell EMC distribui os avisos de segurança da Dell EMC para levar informações de segurança importantes aos usuários dos produtos afetados da Dell EMC. A Dell EMC recomenda que todos os usuários determinem a aplicabilidade dessa informação às situações individuais e que tomem as medidas apropriadas. As informações contidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Dell EMC se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comerciabilidade, adequação a um propósito específico, título e não-violação. Em nenhuma circunstância, a Dell EMC ou seus fornecedores poderão ser responsabilizados por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, de lucros cessantes ou danos especiais, mesmo que a Dell EMC ou seus fornecedores tenham sido alertados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, por isso a limitação acima pode não se aplicar.