Red Hat OpenShift için DELL APEX Bulut Platformu: CVE-2025-2884 için 15G ve 16G PowerEdge TPM 2.0 bellenimi

Bu açıktan başarıyla yararlanmanın sonucu olarak TPM hizmetinin reddedilir. Dell Technologies, müşterilerin yönetici ayrıcalıklarına sahip hesapların TPM'ye komut göndermesinin kısıtlanması da dahil olmak üzere güvenlik duruşlarını gözden geçirmelerini tavsiye eder. Müşteriler, yamanın uygulanıp uygulanmayacağına karar verirken bu incelemeyi karar verme süreçlerinin bir parçası olarak değerlendirmelidir. Müşteriler, yamayı yüklemeden önce 2 ek faktörü göz önünde bulundurmalıdır. İlk olarak, TPM'nin güvenlik ilkesi, TPM'nin bellenimi yükseltildikten sonra bellenimin daha düşük bir sürümünün yüklenmesine izin vermez. İkincisi, bu bellenim sürümü FIPS 140-3 sertifikasına sahip değildir. Bir sistemi bu sisteme yükseltirseniz o sistemin FIPS durumunu kaybedebilirsiniz. Aşağıda listelenen bu güncelleştirilmiş bellenim, TCG ve Genel Kriterler standartlarına göre onaylanmıştır. FIPS 140-3 için sıradadır.

PowerEdge Dell Güvenlik Danışma Belgesi: DSA-2025-232

Daha fazla bilgi için Dell Teknik Destek ekibiyle veya Yetkili Servis Temsilcinizle iletişime geçin.