DSN-2020-004: Dell response to Grub2 vulnerabilities which may allow secure boot bypass

Tabla de contenido

Artículo detallado

Tipo de artículo de seguridad

Identificador de CVE

Resumen del problema

Detalles

Recomendaciones

Descargo de responsabilidad

Productos afectados

Deje sus comentarios

Resumen: Dell is aware of a vulnerability in Grand Unified Bootloader (GRUB), known as “There’s a Hole in the Boot”, that may allow for Secure Boot bypass.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Consulte estos recursos

Tipo de artículo de seguridad

Security KB

Identificador de CVE

CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707

Resumen del problema

There is a Grand Unified Bootloader (GRUB) vulnerability, known as "BootHole", that may allow for Secure Boot bypass.

Detalles

Dell is aware of a vulnerability in Grand Unified Bootloader (GRUB), known as "BootHole", that may allow for Secure Boot bypass.

The security of our products is critical to helping ensure our customers’ data and systems are protected. See the following Dell Security Advisories for specific remediation details:

Dell Client Platforms

CPG BIOS: DSA-2020-185

Dell Storage Products

Powerflex Rack: DSA-2020-216
Data Protection Central: DSA-2020-218
Avamar: DSA-2020-219
Cloud Tiering Appliance: DSA-2020-228
VxRail: DSA-2020-235
Dell EMC SRM: DSA-2020-247
Cyber Recovery: DSA-2020-265
Data Protection Search: DSA-2021-004
IDPA ACM: DSA-2021-021

*Note: Any non-security updates or configuration changes required to support updates released by Operating System providers will be communicated through product-specific technical support articles.

Recomendaciones

Dell recommends that customers review their Operating System provider’s advisories for further information, including appropriate identification and mitigation measures.

See the following technical support articles which provide additional information and context as it relates to Dell products:

Dell Client Platforms https://www.dell.com/support/article/SLN322287
Dell EMC PowerEdge Servers https://www.dell.com/support/kbdoc/000184338

Descargo de responsabilidad

Productos

Product Security Information

Número del artículo: 000177589

Tipo de artículo: Security KB

Última modificación: 18 abr. 2022

Versión: 8

Compruebe si el dispositivo está cubierto por los servicios de soporte.

DSN-2020-004: Dell response to Grub2 vulnerabilities which may allow secure boot bypass

Resumen: Dell is aware of a vulnerability in Grand Unified Bootloader (GRUB), known as “There’s a Hole in the Boot”, that may allow for Secure Boot bypass.

Tipo de artículo de seguridad

Identificador de CVE

Resumen del problema

Detalles

Recomendaciones

Descargo de responsabilidad

Productos

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte