DSA-2020-123：针对英特尔 SA-00329 的 Dell EMC 服务器平台安全公告 — 英特尔®处理器数据泄露公告

DSA ID：DSA-2020-123

CVE 标识符：CVE-2020-0548、CVE-2020-0549

严重性：中

严重性等级：CVSSv3 基本分数：有关每个 CVE 的个体分数，请参阅 NVD (http://nvd.nist.gov/)
                        
受影响的产品：
Dell EMC 服务器（有关受影响的产品的完整列表，请参阅下面的“解决办法”部分）

摘要：
Dell EMC 服务器需要安全更新才能解决 Intel 漏洞。 

详细信息：
更新可用于解决以下安全漏洞。

Intel-SA-00329：英特尔®处理器数据泄露公告

• CVE-2020-0548：这些 BIOS 更新提供了缓解措施。戴尔期望与其生态系统合作伙伴一起合作，在后续 BIOS 更新中进一步加强缓解措施。
• CVE-2020-0549：这些 BIOS 更新提供了缓解措施。

客户还应查看其操作系统供应商的安全公告以了解详细信息，确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新一起使用，以实现最有效的缓解。

有关此处提到的任何常见漏洞和信息泄露 (CVE) 的更多信息，请查阅国家漏洞数据库 (NVD)，网址为：http://nvd.nist.gov/home.cfm。要搜索特定的 CVE，请使用数据库的搜索实用程序，网址为：http://web.nvd.nist.gov/view/vuln/search。

解决办法：
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。

鼓励客户查看Intel安全公告中的信息，包括相应的识别和缓解措施。

有关适用产品的更新，请访问驱动程序和下载站点。请注意，带有已发布 BIOS 更新的受影响产品的以下列表被链接。要了解更多信息，请访问戴尔知识库文章 Dell Updating Firmware using Dell Update Packages (DUP’s)（使用戴尔更新包 [DUP] 的戴尔更新固件），然后下载戴尔计算机的更新。  所述戴尔通知解决方案提供自动通知并下载驱动程序、BIOS 和固件更新（如果可用）的选项。

受影响的 Dell EMC 服务器产品

 

法律信息

阅读和使用本 Dell EMC 安全公告中的信息，以帮助避免可能由其中所描述的问题引发的情况。如果您对此建议有任何疑问，请联系 Dell EMC 技术支持 (https://www.dell.com/support/contents/category/contact-information)。Dell EMC 分发 Dell EMC 安全公告，以使受影响 Dell EMC 产品的用户关注重要的安全信息。Dell EMC建议所有用户根据自己的具体情况确定此信息是否适用，并采取适当的措施。此处所述的信息按“原样”提供，不含任何形式的担保。Dell EMC拒绝做出所有明示或暗示担保，包括适销性、特定用途适用性、权利以及不侵权担保。任何情况下Dell EMC或其供应商不对包括直接、间接、偶然、必然损坏、业务利润损失或特殊损坏在内的任何损坏承担责任，即使Dell EMC或其供应商已被告知发生此类损坏的可能性也是如此。某些州不允许限制或排除对偶然或必然的损坏的责任，上述限制可能不适用。