DSA-2019-152 Aktualizace zabezpečení Dell EMC Networking pro Intel-SA-00233

Identifikátor CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

Identifikátor DSA: Závažnost DSA-2019-152

: Střední

stupeň závažnosti: Základní skóre CVSS v3: Viz NVD (http://nvd.nist.gov/ ) pro jednotlivá skóre pro každou CVE

Dotčené produkty: 

Shrnutí:
 

Podrobnosti: 

K dispozici jsou aktualizace, které řeší následující chyby zabezpečení:

Intel-SA-00233 : Chyby zabezpečení typu Intel Microarchitectural Data Sampling

•     CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
  
  Další informace o všech zde uvedených běžných chybách zabezpečení a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search 
   

  
  Řešení: 

  
  Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem uživatelům provést aktualizaci co nejdříve.
  
  Existují dvě nezbytné součásti, které je třeba aplikovat, aby se zmírnil dopad výše uvedených chyb zabezpečení:
  
  1. Nainstalujte aktualizaci firmwaru uvedenou v části Dotčené síťové produkty Dell EMC níže.
  2. Použijte příslušnou opravu operačního systému. To je nutné ke zmírnění chyb zabezpečení souvisejících s chybou zabezpečení Intel-SA-00233.
  
  Zákazníkům doporučujeme přečíst si Bezpečnostní doporučení společnosti Intel, které obsahuje další informace, včetně správného postupu pro identifikaci a opatření pro zmírnění dopadů.
  
  Na stránce Ovladače a soubory ke stažení naleznete aktualizace příslušných produktů. Další informace naleznete v článku znalostní databáze Dell Balíček Dell Update Package a stažení aktualizace pro počítač Dell.
  
  Zákazníci mohou použít jedno z řešení pro oznámení společnosti Dell, aby dostali upozornění a mohli si stáhnout aktualizace ovladačů, systému BIOS a firmwaru, jakmile budou k dispozici.
   

  
  Další reference:

  
  - Pokyny pro zabezpečení softwaru pro vývojáře: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
  - Intel Security First – MDS Page: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
  - Intel Security Center: https://security-center.intel.com
  - Reakce společnosti AMD na výstrahy CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout and Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
  - VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
  - Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
  - Red Hat:
  https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it – Suse: https://www.suse.com/security/cve/CVE-2018-12126/
  – Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities            
  
   

   

  POZNÁMKA: Před instalací aktualizace si pročtěte postup instalace v informacích o vydání.

   

   

  POZNÁMKA: Uvedená data představují odhadovaná data dostupnosti a mohou být změněna bez předchozího upozornění.

   

   

  POZNÁMKA: Seznam platforem pro všechny síťové produkty Dell EMC bude pravidelně aktualizován. Chcete-li mít vždy k dispozici nejnovější informace, často tento seznam kontrolujte.

   

   

  POZNÁMKA: Verze aktualizací v níže uvedené tabulce jsou první vydání s aktualizacemi, které řeší ohrožení zabezpečení. Vydání v těchto nebo vyšších verzích již budou aktualizace zabezpečení obsahovat.

   

   

  POZNÁMKA: Data uvedená níže jsou v českém formátu (dd/mm/rrrr).

   

   

  Dotčené síťové produkty Dell EMC:

   

  Produkt	Aktualizovat verzi (nebo vyšší)	Datum vydání/ Očekávané datum vydání (MM/RRRR)
  PowerSwitch Z9264F-ON	Prozatím není k dispozici	bude určeno
  PowerSwitch S5212F-ON	K dispozici	10/01/2019
  PowerSwitch S5224F-ON	K dispozici	10/01/2019
  PowerSwitch S5232F-ON	K dispozici	10/01/2019
  PowerSwitch S5248F-ON	K dispozici	10/01/2019
  PowerSwitch S5296F-ON	K dispozici	10/01/2019
  VEP4600	K dispozici	09/05/2019
  VEP1400	K dispozici	09/05/2019

   

  
  Hodnocení závažnosti:  

  
  Vysvětlení hodnocení závažnosti naleznete v dokumentu Zásady společnosti Dell o zveřejňování chyb zabezpečení. Společnost Dell EMC doporučuje všem zákazníkům, aby brali v úvahu základní skóre i všechna relevantní časová skóre a skóre týkající se prostředí, která mohou ovlivnit potenciální závažnost související s konkrétní chybou zabezpečení.

  
  Právní informace:

  
  Společnost Dell doporučuje všem uživatelům rozhodnout o použitelnosti těchto informací v konkrétní situaci a provést odpovídající akci. Informace uvedené zde jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk prodejnosti, vhodnosti pro určitý účel, vlastnického nároku a neporušení práv. Společnost Dell ani její dodavatelé neponesou v žádném případě odpovědnost za naprosto jakékoli škody včetně přímých, nepřímých, neúmyslných či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.

Není k dispozici

Není k dispozici