Dell APEX Cloud Platform para Microsoft Azure: Firmware de TPM 2.0 de PowerEdge de 15G y 16G para CVE-2025-2884
Resumen: Firmware de TPM 2.0 de PowerEdge de 15G y 16G para CVE-2025-2884
Instrucciones
La consecuencia de una explotación exitosa es la denegación de servicio del TPM. Dell Technologies recomienda que los clientes revisen su postura de seguridad, incluida la restricción de cuentas con privilegios administrativos para que no envíen comandos al TPM. Los clientes deben considerar esta revisión como parte de su proceso de toma de decisiones al determinar si deben aplicar el parche. Los clientes deben considerar 2 factores adicionales antes de instalar el parche. En primer lugar, la política de seguridad del TPM no permite la instalación de una versión inferior del firmware una vez que se actualiza el firmware del TPM. En segundo lugar, esta versión de firmware no cuenta con la certificación FIPS 140-3. Si actualiza un sistema a este, es posible que pierda el estado FIPS de ese sistema. Este firmware actualizado que se indica a continuación está certificado según los estándares TCG y Common Criteria. Está en la cola de FIPS 140-3.
Asesoría de seguridad de Dell para PowerEdge: DSA-2025-232
Comuníquese con el soporte técnico de Dell o con su representante de servicio autorizado para obtener más información.