DSA-2020-123: Intel SA-00329 İçin Dell EMC Sunucu Platformu Güvenlik Danışma Önerileri – Intel® İşlemciler İçin Veri Sızıntısı Danışma Önerisi

DSA Kimliği: DSA-2020-123

CVE Tanımlayıcısı: CVE-2020-0548, CVE-2020-0549

Önem Derecesi: Orta

Önem Derecesi: CVSSv3 Taban Puanı: Her bir CVE'nin puanını ayrı ayrı görmek için NVD'ye (http://nvd.nist.gov/) bakın
                        
Etkilenen ürünler:
Dell EMC Sunucuları (Etkilenen ürünlerin tam listesi için aşağıdaki Çözüm bölümüne bakın)

Özet: 
Dell EMC Sunucularında, Intel güvenlik açıklarına yönelik güvenlik güncellemeleri gerekir. 

Ayrıntılar: 
Aşağıdaki güvenlik açıklarına yönelik güncelleştirmeler mevcuttur.

Intel-SA-00329: Intel® İşlemciler Veri Sızıntısı Danışma Önerisi

• CVE-2020-0548: Bu BIOS güncelleştirmeleriyle azaltıcı etkenler sağlanmıştır. Dell, sonraki BIOS güncelleştirmesinde risk azaltmayı daha fazla güçlendirmek için ekosistem iş ortağıyla birlikte çalışmayı planlamaktadır.
• CVE-2020-0549: Bu BIOS güncelleştirmeleriyle azaltıcı etkenler sağlanmıştır.

Müşteriler, risk azaltma işleminin mümkün olan en etkili seviyede olabilmesi için işletim sistemi satıcılarının Güvenlik Önerilerindeki bilgileri inceleyerek Dell tarafından sağlanan güncellemelerle birlikte uygun güvenlik açığı tespiti ve yama/yapılandırma önlemlerinin kullanıldığından emin olmalıdır.

Burada bahsedilen Genel Güvenlik Açıkları ve Riskler (CVE'ler) hakkında daha fazla bilgi almak için http://nvd.nist.gov/home.cfm adresindeki Ulusal Güvenlik Açığı Veritabanı'na (NVD) başvurun. Belirli bir CVE'yi aramak için http://web.nvd.nist.gov/view/vuln/search adresinden veri tabanının arama yardımcı programını kullanın.

Çözüm: 
Aşağıda etkilenen ürünlerin ve beklenen piyasaya sürülme tarihlerinin bir listesi verilmiştir. Dell, tüm müşterilerin ilk fırsatta güncelleştirme yapmasını önerir.

Müşterilerimizi, uygun tanımlama ve hafifletme önlemleri gibi bilgiler içeren Intel'in Güvenlik Önerileri makalesini incelemeye teşvik ederiz.

Geçerli ürünlerdeki güncelleştirmeler için lütfen Drivers and Downloads (Sürücüler ve İndirmeler) sitesini ziyaret edin. Not: Aşağıda, yayınlanan BIOS güncelleştirmelerini içerecek şekilde etkilenen ürünler listesi verilmiştir. Daha fazla bilgi edinmek için Dell Update Paketleri (DUP'ler) Kullanarak Bellenim Güncelleştirme başlıklı Dell Knowledge Base makalesini ziyaret edin ve Dell bilgisayarınız için güncelleştirmeyi indirin.  Açıklanan Dell bildirim çözümleri; sürücü, BIOS ve bellenim güncelleştirmelerinin otomatik olarak bildirilmesi ve indirilmesi için seçenekler sunar.

Etkilenen Dell EMC Sunucu Ürünleri

 

Yasal Bilgiler

Bu Dell EMC Güvenlik Önerisindeki bilgileri okuyup burada açıklanan sorunlardan kaynaklanabilecek durumlardan kaçınmanıza yardımcı olması için kullanın. Bu danışma önerisiyle ilgili herhangi bir sorunuz varsa Dell EMC Teknik Destek ekibi (https://www.dell.com/support/contents/category/contact-information) ile iletişime geçin. Dell EMC, etkilenen Dell EMC ürünlerinin kullanıcılarına önemli güvenlik bilgilerinin aktarılması için Dell EMC Güvenlik Önerileri yayınlar. Dell EMC, tüm kullanıcıların bu bilgilerin kendi özel durumlarına uygulanabilirliğini değerlendirmelerini ve uygun eylemi gerçekleştirmelerini önerir. Burada ifade edilen bilgiler, herhangi bir garanti verilmeksizin "olduğu gibi" sağlanmaktadır. Dell EMC, satılabilirlik garantileri, belirli bir amaca uygunluk, unvan ve ihlal etmeme dahil olmak üzere, sarih ya da zımni tüm garantileri reddeder. Hasar potansiyelinin bildirilmesine rağmen Dell EMC veya tedarikçileri, hiçbir koşulda doğrudan, dolaylı, tesadüfi ya da sonuç olarak meydana gelen ticari kâr kaybı veya özel zararlar dahil olmak üzere hiçbir zarardan sorumlu olmayacaktır. Bazı bölgelerde, dolaylı meydana gelen veya tesadüfi zararlar için sorumluluk reddi veya sınırlandırılmasına izin vermez, bu nedenle yukarıdaki sınırlama geçerli olmayabilir.