DSA-2020-147: Bezpečnostní doporučení Dell pro serverové platformy ohledně aktualizací platformy Intel 2020.1 (červen 2020) – Intel SSD

ID DSA: DSA-2020-147

Identifikátor CVE: CVE-2020-0527

Závažnost: Vysoká

Hodnocení závažnosti: Základní skóre CVSSv3: Viz NVD (http://nvd.nist.gov/ ), kde jsou uvedena jednotlivá skóre pro jednotlivé
                        
produkty CVE:
Servery Dell EMC (úplný seznam dotčených produktů naleznete v části Řešení níže)

Shrnutí: 
Servery Dell vyžadují aktualizaci zabezpečení, která řeší chyby zabezpečení společnosti Intel. 

Podrobnosti: 
K dispozici jsou aktualizace, které řeší následující ohrožení zabezpečení.

Intel-SA-00266: IPU 2020.1 – Intel SSD Advisory

• CVE-2020-0527

Zákazníci by také měli vyhledat informace v poradci zabezpečení dodavatele svého operačního systému, aby zajistili vhodnou identifikaci chyb zabezpečení a opatření oprav/konfigurací, které se použijí ve spojení s aktualizacemi poskytnutými společností Dell za účelem co nejúčinnějšího zmírnění problémů.

Další informace o všech zde uvedených běžných zranitelnostech a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.

Řešení: 
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem uživatelům provést aktualizaci co nejdříve.

Doporučujeme zákazníkům, aby si prostudovali bezpečnostní zpravodaj společnosti Intel, kde najdou informace, včetně vhodných identifikačních a zmírňujících opatření.
Navštivte stránku Ovladače a soubory ke stažení , kde naleznete aktualizace pro příslušné produkty. Obsahuje odkaz na následující seznam dotčených produktů s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace ovladače nebo firmwaru serveru Dell PowerEdge přímo z operačního systému (Windows a Linux), kde si také stáhněte aktualizaci pro počítač Dell.

Zákazníci mohou využít jednu z možností v části Jak se přihlásit k odběru oznámení o aktualizacích ovladačů a firmwaru Dell , aby byli upozorněni a automaticky stáhli aktualizace ovladačů, systému BIOS a firmwaru, jakmile budou k dispozici.

Dotčené serverové produkty Dell

POZNÁMKA: Po kliknutí na výše uvedené odkazy nezapomeňte vyhledat nejnovější verze firmwaru pro váš model disku, pokud jsou k dispozici.

Právní informace
Přečtěte si a využijte informace v tomto bezpečnostním zpravodaji společnosti Dell, které vám pomohou vyhnout se situacím, které mohou nastat v důsledku zde popsaných problémů. V případě jakýchkoli otázek týkajících se tohoto informačního zpravodaje se obraťte na technickou podporu společnosti Dell (https://www.dell.com/support/contents/category/contact-information). Společnost Dell distribuuje bezpečnostní zpravodaje společnosti Dell, aby uživatele dotčených produktů Dell EMC upozornila na důležité bezpečnostní informace. Společnost Dell doporučuje všem uživatelům rozhodnout o použitelnosti těchto informací v konkrétní situaci a provést odpovídající akci. Informace uvedené zde jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell se zříká veškerých záruk, výslovných nebo předpokládaných, včetně záruk obchodovatelnosti, vhodnosti pro určitý účel, nároku a neporušení práv. Společnost Dell ani její dodavatelé neponesou v žádném případě odpovědnost za naprosto jakékoli škody včetně přímých, nepřímých, neúmyslných či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.