APEX Cloud Platform for Microsoft Azure : Firmware PowerEdge TPM 2.0 15G et 16G pour CVE-2025-2884

La conséquence d’un exploit réussi est le déni de service du TPM. Dell Technologies recommande aux clients de revoir leur posture de sécurité, notamment d’empêcher les comptes disposant de privilèges d’administration d’envoyer des commandes au TPM. Les clients doivent tenir compte de cet examen dans le cadre de leur processus de prise de décision lorsqu’ils décident d’appliquer ou non le correctif. Les clients doivent prendre en compte deux facteurs supplémentaires avant d’installer le correctif. Premièrement, la politique de sécurité du TPM ne permet pas l’installation d’une version inférieure du firmware une fois que le firmware du TPM est mis à niveau. Deuxièmement, cette version du firmware n’est pas certifiée FIPS 140-3. Si vous mettez à niveau un système vers cette version, vous risquez de perdre l’état FIPS de ce système. Le firmware mis à jour répertorié ci-dessous est certifié conforme aux normes TCG et Common Criteria. Il est en attente de conformité FIPS 140-3.

Conseil de sécurité Dell PowerEdge : DSA-2025-232

Pour plus d’informations, contactez le support technique Dell ou votre représentant de service agréé.