DSA-2019-152 Aktualizacja zabezpieczeń Dell EMC Networking dla kart Intel-SA-00233

Identyfikator CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

Identyfikator DSA: DSA-2019-152

Istotność: Średnia

ocena istotności: Wynik podstawowy CVSS v3: Zobacz NVD (http://nvd.nist.gov/ ), aby uzyskać indywidualne wyniki dla każdego CVE

Dotyczy produktów: 

Podsumowanie:
 

Szczegóły: 

Dostępne są aktualizacje likwidujące następujące luki w zabezpieczeniach:

Intel-SA-00233:  Luki w zabezpieczeniach próbkowania danych mikroarchitektonicznych firmy Intel

•     CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
  
  Więcej informacji na temat typowych luk i zagrożeń (CVE) wymienionych w tym miejscu można znaleźć w krajowej bazie danych luk w zabezpieczeniach (NVD) pod adresem http://nvd.nist.gov/home.cfm. Aby wyszukać określony kod CVE, użyj narzędzia wyszukiwania bazy danych w http://web.nvd.nist.gov/view/vuln/search 
   

  
  Rozwiązanie: 

  
  Poniżej znajduje się lista narażonych produktów i przewidywane daty udostępnienia rozwiązań. Firma Dell zaleca wszystkim klientom jak najszybszą aktualizację.
  
  Istnieją dwie podstawowe czynności, które należy wykonać, aby wyeliminować wspomniane luki w zabezpieczeniach:
  
  1. Zastosuj aktualizację oprogramowania wewnętrznego wymienioną w sekcji „Produkty sieciowe Dell EMC, których dotyczy problem” poniżej.
  2. Zastosuj odpowiednie poprawki dla systemu operacyjnego. Jest to wymagane w celu złagodzenia luk związanych z Intel-SA-00233.
  
  Zachęcamy do zapoznania się z Poradnikiem zabezpieczeń firmy Intel w celu uzyskania dodatkowych informacji, w tym o określaniu zagrożonych zasobów i o środkach łagodzących.
  
  Aby uzyskać aktualizacje produktów, których dotyczy problem, odwiedź stronę Sterowniki i pliki do pobrania. Aby dowiedzieć się więcej, zapoznaj się z artykułem z bazy wiedzy firmy Dell Pakiet Dell Update i pobierz aktualizację dla komputera firmy Dell.
  
  Klienci mogą skorzystać z jednego z rozwiązań firmy Dell do powiadamiania i automatycznie pobrać aktualizacje sterowników, systemu BIOS i oprogramowania wewnętrznego, gdy tylko będą one dostępne.
   

  
  Dodatkowe źródła:

  
  - Wskazówki dotyczące bezpieczeństwa oprogramowania dla programistów: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
  - Intel Security First – Strona MDS: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
  - Centrum zabezpieczeń Intel: https://security-center.intel.com
  - Reakcje AMD na CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout i Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
  - VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
  - Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
  - Red Hat:
  https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it — SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
  - Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities            
  
   

   

  UWAGA: Przed zainstalowaniem aktualizacji należy zapoznać się z procedurą instalacji podaną w informacjach o wersji.

   

   

  UWAGA: Podane daty są szacowanymi terminami dostępności i mogą zostać zmienione bez powiadomienia.

   

   

  UWAGA: Lista platform produktów sieciowych Dell EMC będzie okresowo aktualizowana. Aby uzyskać aktualne informacje, należy często sprawdzać ich dostępność.

   

   

  UWAGA: W poniższej tabeli znajdują się pierwsze wersje aktualizacji, które naprawiają luki w zabezpieczeniach. Te wersje i nowsze zawierają aktualizacje zabezpieczeń.

   

   

  UWAGA: Poniższe daty podane są w formacie MM/DD/YYYY.

   

   

  Produkty sieciowe Dell EMC, których dotyczy problem:

   

  Produkt	Wersja aktualizacji (lub nowsza)	Data wydania/ Przewidywana data premiery (MM/RRRR)
  PowerSwitch Z9264F-ON	Jeszcze nie jest dostępny	Do ustalenia
  PowerSwitch S5212F-ON	Available (Dostępny)	10/01/2019
  PowerSwitch S5224F-ON	Available (Dostępny)	10/01/2019
  PowerSwitch S5232F-ON	Available (Dostępny)	10/01/2019
  PowerSwitch S5248F-ON	Available (Dostępny)	10/01/2019
  PowerSwitch S5296F-ON	Available (Dostępny)	10/01/2019
  VEP4600	Available (Dostępny)	09/05/2019
  VEP1400	Available (Dostępny)	09/05/2019

   

  
  Wskaźnik ważności:  

  
  Szczegółowe informacje na temat wskaźnika ważności można znaleźć w Zasadach firmy Dell dotyczących reagowania na luki w zabezpieczeniach. Firma Dell EMC zaleca wszystkim klientom uwzględnienie zarówno podstawowego wyniku, jak i wyników czasowych i środowiskowych odnoszących się do używanych produktów, które mogą mieć wpływ na skalę potencjalnego zagrożenia związanego z konkretną luką w zabezpieczeniach.

  
  Informacje prawne:

  
  Firma Dell zaleca, aby wszyscy użytkownicy ocenili adekwatność tych informacji w kontekście własnej sytuacji i podjęli odpowiednie działania. Informacje podane w tym dokumencie są dostarczane w dosłownej formie i bez jakiejkolwiek gwarancji. Firma Dell nie udziela żadnych gwarancji, wyraźnych lub dorozumianych, w tym gwarancji przydatności handlowej, przydatności do określonego celu, własności i nienaruszalności praw autorskich. W żadnym przypadku firma Dell ani jej dostawcy nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe lub następcze, utratę zysków lub szkody specjalne, nawet jeśli firmę Dell lub jej dostawców powiadomiono o możliwości wystąpienia takich szkód. W niektórych jurysdykcjach prawo nie zezwala na wyłączenie lub ograniczenie odpowiedzialności za szkody następcze lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Nie dotyczy

Nie dotyczy