DSA-2020-123: Dell EMC -palvelinalustan tietoturvatiedote Intel SA-00329:lle – Intel-suorittimien® tietovuototiedote

DSA-tunniste: DSA-2020-123

CVE-tunniste: CVE-2020-0548 ja CVE-2020-0549

Vakavuusaste: Keskitaso

Vakavuusluokitus: CVSSv3-peruspisteet: Katso NVD-sivustosta (http://nvd.nist.gov/) kunkin CVE:n pisteet
                        
Tuotteet, joita asia koskee:
Dell EMC -palvelimet (täydellinen luettelo tuotteista, joita asia koskee, on jäljempänä Ratkaisu-osiossa)

Summary: 
Dell EMC -palvelimet tarvitsevat suojauspäivityksen, joka korjaa Intelin haavoittuvuudet. 

Tiedot: 
Seuraavien tietoturvaongelmien ratkaisemiseen on saatavana päivityksiä.

Intel-SA-00329: Intel-suorittimien® tietovuototiedote

• CVE-2020-0548: Nämä BIOS-päivitykset sisältävät lievennyksiä. Dell aikoo tehdä yhteistyötä ekosysteemikumppaninsa kanssa, jotta lievennyskeinoja voidaan vahvistaa lisää seuraavassa BIOS-päivityksessä.
• CVE-2020-0549: Nämä BIOS-päivitykset sisältävät lievennyksiä.

Asiakkaiden on myös tarkistettava käyttöjärjestelmän valmistajan tietoturvatiedotteen tiedot. Näin he voivat varmistaa, että haavoittuvuudet tunnistetaan ja että tarvittavat korjaus-/määritystoimenpiteet suoritetaan yhdessä Dellin toimittamien päivitysten kanssa, jotta suojaus on mahdollisimman tehokas.

Lisätietoja tässä mainituista CVE:istä (Common Vulnerabilities and Exposures) on NVD:ssä (National Vulnerability Database) osoitteessa http://nvd.nist.gov/home.cfm. Voit etsiä CVE:n tietokannan hakutyökalulla osoitteessa http://web.nvd.nist.gov/view/vuln/search.

Ratkaisu: 
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät mahdollisimman pian.

Kehotamme asiakkaita tutustumaan Intelin tietoturvatiedotteeseen, joka sisältää tietoja esimerkiksi asianmukaisista tunnistus- ja korjaustoimista.

Hae tuotteiden päivitykset vastaavasta Ohjaimet ja ladattavat tiedostot -sivustosta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lue lisätietoja Dellin tietämyskannan artikkelista Laiteohjelmiston päivittäminen DUP (Dell Update Package) -pakettien avulla ja lataa päivitys Dell-tietokoneeseesi.  Kuvatut Dellin ilmoitusratkaisut sisältävät toimintoja, joiden avulla voi saada automaattisen ilmoituksen ohjain-, BIOS- ja laiteohjelmistopäivityksistä sekä ladata päivitykset automaattisesti, kun ne ovat saatavilla.

Dell EMC -palvelintuotteet, joihin ongelma vaikuttaa

 

Oikeudelliset tiedot

Lue tässä Dell EMC -tietoturvatiedotteessa olevat tiedot ja noudata niitä, jotta voit välttää kuvatuista ongelmista mahdollisesti aiheutuvat tilanteet. Jos sinulla on kysyttävää tästä tiedotteesta, ota yhteys Dell EMC:n tekniseen tukeen (https://www.dell.com/support/contents/category/contact-information). Dell EMC toimittaa Dell EMC -tietoturvatiedotteita tuodakseen tärkeitä tietoturvatietoja niiden Dell EMC -tuotteiden käyttäjien tietoon, joita ongelma koskee. Dell EMC suosittelee, että kaikki käyttäjät määrittävät näiden tietojen soveltuvuuden omaan tilanteeseensa ja ryhtyvät asianmukaisiin toimiin. Nämä tiedot toimitetaan "sellaisinaan" ilman minkäänlaisia takuita. Dell EMC sanoutuu irti kaikista nimenomaisista tai oletetuista takuista, mukaan lukien takuut myyntikelpoisuudesta, soveltuvuudesta tiettyyn tarkoitukseen, omistusoikeudesta ja oikeuksien loukkaamattomuudesta. Dell EMC tai sen toimittajat eivät ole missään tapauksessa vastuussa mistään suorista, epäsuorista, satunnaisista, välillisistä tai erityisistä vahingoista tai menetetyistä voitoista, vaikka Dell EMC:lle tai sen toimittajille olisi ilmoitettu mainittujen vahinkojen mahdollisuudesta. Joillakin lainkäyttöalueilla ei hyväksytä vastuun rajoittamista tai poistamista satunnaisten tai välillisten vahinkojen osalta, joten edellä mainittu rajoitus ei ehkä koske kaikkia käyttäjiä.