Article Number: 000135607
DSA-2019-152: Dell EMC:n verkkotietoturvapäivitys Intel-SA-00233:lle
Summary: Dell EMC Networking -tuotteiden suojausilmoitus (Intel-SA-00233)
Article Content
Symptoms
CVE-tunniste: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 ja CVE-2019-11091
DSA-tunniste: DSA-2019-152
Vakavuus: Keskitason
vakavuusluokka: CVSS v3 -peruspisteet: Katso kunkin CVE:n yksittäiset pisteet kohdasta NVD (http://nvd.nist.gov/
)
Tuotteet, joita asia koskee:
Dell EMC Networking -tuotteet (täydellinen luettelo tuotteista, joita asia koskee, on jäljempänä Ratkaisu-osiossa)
Yhteenveto:
Dell EMC Networking -tuotteet tarvitsevat päivityksen, joka korjaa Intelin mikroarkkitehtuurin tietonäytteistykseen liittyvät haavoittuvuudet.
Tiedot:
Saatavilla on päivityksiä, jotka korjaavat seuraavat tietoturvaongelmat:
Intel-SA-00233
: Intel Microarchitectural Data Sampling -haavoittuvuudet
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on http://nvd.nist.gov/home.cfm:n kansallisessa haavoittuvuustietokannassa (NVD).
Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakutyökalua osoitteessa http://web.nvd.nist.gov/view/vuln/search 
Ratkaisu:
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät mahdollisimman pian.
Edellä mainittujen haavoittuvuuksien poistamiseksi on otettava käyttöön kaksi keskeistä osaa:
1. Asenna laiteohjelmistopäivitys, joka on mainittu osiossa Dell EMC Networking -tuotteet, joita asia koskee.
2. Asenna asianmukainen käyttöjärjestelmän korjaus. Tämä on tarpeen Intel-SA-00233
:een liittyvien haavoittuvuuksien lieventämiseksi.
Kehotamme asiakkaita tutustumaan Intelin tietoturvatiedotteeseen, joka sisältää tietoja esimerkiksi asianmukaisista tunnistus- ja korjaustoimista.
Hae tuotteiden päivitykset vastaavasta Ohjaimet ja ladattavat tiedostot -sivustosta. Lisätietoja on Dellin tietämyskannan artikkelissa Dellin päivityspaketti ja lataa päivitys Dell-tietokoneeseen.
Käyttämällä jotakin Dellin ilmoitusratkaisua asiakkaat voivat tilata automaattiset ilmoitukset ohjain-, BIOS- ja laiteohjelmistopäivityksistä, kun niitä on saatavilla.
Lisätietoja:
- Ohjelmistoturvallisuusohjeet kehittäjille: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS-sivu: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
Intel Security Center: https://security-center.intel.com
AMD:n vastaus haavoittuvuuksiin CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout and Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Punainen hattu:
https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it - SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
HUOMAUTUS: Katso asennusohjeet päivityksen julkaisutiedoista ennen päivityksen asentamista.HUOMAUTUS: Luettelon päivämäärät ovat arvioita, ja ne voivat muuttua ilman erillistä ilmoitusta.HUOMAUTUS: Päivitämme Dell EMC Networking -tuotteita koskevia tietoja säännöllisesti. Palaa tälle sivulle ajoittain tarkistamaan ajantasaiset tiedot.HUOMAUTUS: Seuraavan taulukon päivitysversioilla tarkoitetaan ensimmäistä versiota, jonka päivitys korjaa tietoturvaongelmat. Tietoturvapäivitykset sisältyvät myös tätä uudempiin versioihin.HUOMAUTUS: Päivämäärissä on käytetty Yhdysvalloissa käytettävää muotoa KK/PP/VVVVDell EMC Networking -tuotteet, joita asia koskee:
Tuote
Päivitä versio
(tai uudempi)Julkaisupäivä/
Odotettu julkaisupäivä
(kk/VVVV)PowerSwitch Z9264F-ON
Ei vielä saatavilla
Ilmoitetaan myöhemmin
PowerSwitch S5212F-ON
Saatavilla
10/01/2019
PowerSwitch S5224F-ON
Saatavilla
10/01/2019
PowerSwitch S5232F-ON
Saatavilla
10/01/2019
PowerSwitch S5248F-ON
Saatavilla
10/01/2019
PowerSwitch S5296F-ON
Saatavilla
10/01/2019
VEP4600
Saatavilla
09/05/2019
VEP1400
Saatavilla
09/05/2019
Vakavuusluokitus:
Vakavuusluokitusten selitys on artikkelissa Dellin reagointikäytäntö haavoittuvuuksiin. Dell EMC suosittelee, että kaikki asiakkaat huomioivat sekä peruspisteet että kaikki olennaiset aika- ja ympäristöpisteet, jotka voivat vaikuttaa tiettyyn tietoturvaongelmaan liittyvään mahdolliseen vakavuuteen.
Oikeudelliset tiedot:
Dell suosittelee, että kaikki käyttäjät selvittävät näiden tietojen soveltuvuuden omaan tilanteeseensa ja ryhtyvät asianmukaisiin toimiin. Nämä tiedot toimitetaan "sellaisinaan" ilman minkäänlaisia takuita. Dell sanoutuu irti kaikista nimenomaisista tai oletetuista takuista, mukaan lukien takuut myyntikelpoisuudesta, soveltuvuudesta tiettyyn tarkoitukseen, omistusoikeudesta ja oikeuksien loukkaamattomuudesta. Dell tai sen toimittajat eivät ole missään tapauksessa vastuussa mistään suorista, epäsuorista, satunnaisista, välillisistä tai erityisistä vahingoista tai menetetyistä voitoista, vaikka Dellille tai sen toimittajille olisi ilmoitettu mainittujen vahinkojen mahdollisuudesta. Joillakin lainkäyttöalueilla ei hyväksytä vastuun rajoittamista tai poistamista satunnaisten tai välillisten vahinkojen osalta, joten edellä mainittu rajoitus ei ehkä koske kaikkia käyttäjiä.
Cause
Ei sovellettavissa
Resolution
Ei sovellettavissa
Article Properties
Affected Product
PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, DELL NETWORKING VEP4600 16-CORE, Dell Networking VEP4600 4-CORE, DELL NETWORKING VEP4600 8-CORE
Last Published Date
13 Mar 2024
Version
6
Article Type
Solution