DSA-2019-152: Dell EMC:n verkkotietoturvapäivitys Intel-SA-00233:lle

CVE-tunniste: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 ja CVE-2019-11091

DSA-tunniste: DSA-2019-152

Vakavuus: Keskitason

vakavuusluokka: CVSS v3 -peruspisteet: Katso kunkin CVE:n yksittäiset pisteet kohdasta NVD (http://nvd.nist.gov/ )

Tuotteet, joita asia koskee: 

Yhteenveto:
 

Tiedot: 

Saatavilla on päivityksiä, jotka korjaavat seuraavat tietoturvaongelmat:

Intel-SA-00233 : Intel Microarchitectural Data Sampling -haavoittuvuudet

•     CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
  
  Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on http://nvd.nist.gov/home.cfm:n kansallisessa haavoittuvuustietokannassa (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakutyökalua osoitteessa http://web.nvd.nist.gov/view/vuln/search 
   

  
  Ratkaisu: 

  
  Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät mahdollisimman pian.
  
  Edellä mainittujen haavoittuvuuksien poistamiseksi on otettava käyttöön kaksi keskeistä osaa:
  
  1. Asenna laiteohjelmistopäivitys, joka on mainittu osiossa Dell EMC Networking -tuotteet, joita asia koskee.
  2. Asenna asianmukainen käyttöjärjestelmän korjaus. Tämä on tarpeen Intel-SA-00233:een liittyvien haavoittuvuuksien lieventämiseksi.
  
  Kehotamme asiakkaita tutustumaan Intelin tietoturvatiedotteeseen, joka sisältää tietoja esimerkiksi asianmukaisista tunnistus- ja korjaustoimista.
  
  Hae tuotteiden päivitykset vastaavasta Ohjaimet ja ladattavat tiedostot -sivustosta. Lisätietoja on Dellin tietämyskannan artikkelissa Dellin päivityspaketti ja lataa päivitys Dell-tietokoneeseen.
  
  Käyttämällä jotakin Dellin ilmoitusratkaisua asiakkaat voivat tilata automaattiset ilmoitukset ohjain-, BIOS- ja laiteohjelmistopäivityksistä, kun niitä on saatavilla.
   

  
  Lisätietoja:

  
  - Ohjelmistoturvallisuusohjeet kehittäjille: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
  - Intel Security First – MDS-sivu: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
  Intel Security Center: https://security-center.intel.com
  AMD:n vastaus haavoittuvuuksiin CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout and Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
  - VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
  - Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
  - Punainen hattu:
  https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it - SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
  - Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities            
  
   

   

  HUOMAUTUS: Katso asennusohjeet päivityksen julkaisutiedoista ennen päivityksen asentamista.

   

   

  HUOMAUTUS: Luettelon päivämäärät ovat arvioita, ja ne voivat muuttua ilman erillistä ilmoitusta.

   

   

  HUOMAUTUS: Päivitämme Dell EMC Networking -tuotteita koskevia tietoja säännöllisesti. Palaa tälle sivulle ajoittain tarkistamaan ajantasaiset tiedot.

   

   

  HUOMAUTUS: Seuraavan taulukon päivitysversioilla tarkoitetaan ensimmäistä versiota, jonka päivitys korjaa tietoturvaongelmat. Tietoturvapäivitykset sisältyvät myös tätä uudempiin versioihin.

   

   

  HUOMAUTUS: Päivämäärissä on käytetty Yhdysvalloissa käytettävää muotoa KK/PP/VVVV

   

   

  Dell EMC Networking -tuotteet, joita asia koskee:

   

  Tuote	Päivitä versio (tai uudempi)	Julkaisupäivä/ Odotettu julkaisupäivä (kk/VVVV)
  PowerSwitch Z9264F-ON	Ei vielä saatavilla	Ilmoitetaan myöhemmin
  PowerSwitch S5212F-ON	Saatavilla	10/01/2019
  PowerSwitch S5224F-ON	Saatavilla	10/01/2019
  PowerSwitch S5232F-ON	Saatavilla	10/01/2019
  PowerSwitch S5248F-ON	Saatavilla	10/01/2019
  PowerSwitch S5296F-ON	Saatavilla	10/01/2019
  VEP4600	Saatavilla	09/05/2019
  VEP1400	Saatavilla	09/05/2019

   

  
  Vakavuusluokitus:  

  
  Vakavuusluokitusten selitys on artikkelissa Dellin reagointikäytäntö haavoittuvuuksiin. Dell EMC suosittelee, että kaikki asiakkaat huomioivat sekä peruspisteet että kaikki olennaiset aika- ja ympäristöpisteet, jotka voivat vaikuttaa tiettyyn tietoturvaongelmaan liittyvään mahdolliseen vakavuuteen.

  
  Oikeudelliset tiedot:

  
  Dell suosittelee, että kaikki käyttäjät selvittävät näiden tietojen soveltuvuuden omaan tilanteeseensa ja ryhtyvät asianmukaisiin toimiin. Nämä tiedot toimitetaan "sellaisinaan" ilman minkäänlaisia takuita. Dell sanoutuu irti kaikista nimenomaisista tai oletetuista takuista, mukaan lukien takuut myyntikelpoisuudesta, soveltuvuudesta tiettyyn tarkoitukseen, omistusoikeudesta ja oikeuksien loukkaamattomuudesta. Dell tai sen toimittajat eivät ole missään tapauksessa vastuussa mistään suorista, epäsuorista, satunnaisista, välillisistä tai erityisistä vahingoista tai menetetyistä voitoista, vaikka Dellille tai sen toimittajille olisi ilmoitettu mainittujen vahinkojen mahdollisuudesta. Joillakin lainkäyttöalueilla ei hyväksytä vastuun rajoittamista tai poistamista satunnaisten tai välillisten vahinkojen osalta, joten edellä mainittu rajoitus ei ehkä koske kaikkia käyttäjiä.

Ei sovellettavissa

Ei sovellettavissa