DSA-2020-123：Intel SA-00329 的 Dell EMC 伺服器平台安全性諮詢 - Intel® 處理器資料洩漏諮詢

DSA ID：DSA-2020-123：

CVE 識別符：CVE-2020-0548、CVE-2020-0549

嚴重性：中

嚴重性等級：CVSSv3 基本分數：請參閱 NVD （http://nvd.nist.gov/） 以取得每個 CVE

的個別分數受影響產品：
Dell EMC 伺服器 （請參閱下方「解決方案」一節，瞭解受影響產品的完整清單）                        

摘要：
Dell EMC 伺服器需要安全性更新才能解決 Intel 漏洞。 

詳情：
提供可用於解決以下安全漏洞的更新。

Intel-SA-00329：Intel® 處理器資料洩漏諮詢

• CVE-2020-0548：這些 BIOS 更新會提供風險降低措施。Dell 期望與生態系統合作夥伴合作，在後續的 BIOS 更新中進一步強化緩解措施。
• CVE-2020-0549：這些 BIOS 更新會提供風險降低措施。

客戶也應檢閱其作業系統廠商的安全性諮詢以取得相關資訊，以確保適當的漏洞識別和修補程式/組態措施能配合 Dell 提供的更新使用，以獲得最有效的緩解措施。

如需此處提及之任何通用漏洞披露 （CVE） 的詳細資訊，請前往 http://nvd.nist.gov/home.cfm 查閱國家漏洞資料庫 （NVD）。若要搜尋特定的 CVE，請使用位於 http://web.nvd.nist.gov/view/vuln/search 的資料庫搜尋實用工具。

解決方案：
以下列出受影響的產品和預期發行日期。Dell 建議所有客戶儘早進行更新。

我們鼓勵客戶檢閱 Intel 的安全性諮詢，以取得進一步資訊，包括適當的辨識和緩解措施。

請造訪 驅動程式與下載 網站，以瞭解適用產品的更新。請注意，下列受影響的產品清單與已發佈的 BIOS 更新連結在一起。若要進一步瞭解，請造訪 Dell 知識文章 Dell 使用 Dell Update Packages （DUP） 更新韌體，然後下載 Dell 電腦的更新。  所描述的 Dell 通知解決方案 提供驅動程式、BIOS 和韌體更新可用時自動通知和下載的選項。

受影響的 Dell EMC 伺服器產品

 

法律資訊

閱讀並使用本 Dell EMC 安全性諮詢中的資訊，以協助避免此處所述問題可能引起的情況。如果您對此公告有任何疑問，請聯絡 Dell EMC 技術支援 （https://www.dell.com/support/contents/category/contact-information）。Dell EMC 發佈 Dell EMC 安全性諮詢，以提請受影響 Dell EMC 產品使用者注意重要的安全性資訊。Dell EMC 建議所有使用者都將此資訊的適用性依他們的個別情況來決定，並採取適當措施。本文提及的資訊以「現狀」提供，不提供任何形式的擔保。Dell EMC 不提供任何擔保，包括適售性、特定用途的適用性、權利和非侵權明示或默示的擔保。Dell EMC 或其供應商在任何情況下對於任何形式的損失均不負責，包括直接、間接、附帶性或衍生性損失、損失商業利潤或特殊損失，即使 Dell EMC 或其供應商已被告知此類損失發生的可能性。有些州不允許排除或限制衍生性或附帶性損失的責任，所以前述限制可能不適用。