DSA-2020-147：2020.1 Intel 平台更新的 Dell 服务器平台安全公告（2020 年 6 月） - Intel SSD

DSA ID：DSA-2020-147

CVE 标识符：CVE-2020-0527

严重性：高

严重性等级：CVSSv3 基本分数：请参阅 NVD （http://nvd.nist.gov/ ），了解每个受影响 CVE
                        
产品的各个分数：
Dell EMC 服务器（有关受影响产品的完整列表，请参阅下面的“解决方案”部分）

摘要：
Dell 服务器需要安全更新来解决 Intel 漏洞。 

详细信息：
更新可用于解决以下安全漏洞。

Intel-SA-00266：2020.1 IPU - 英特尔固态硬盘公告

• CVE-2020-0527

客户还应查看其操作系统供应商的安全公告以了解详细信息，确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新一起使用，以实现最有效的缓解。

有关此处提到的任何常见漏洞和暴露 （CVE） 的详细信息，请参阅国家漏洞数据库 （NVD），网 址为 http://nvd.nist.gov/home.cfm。要搜索特定的 CVE，请在 http://web.nvd.nist.gov/view/vuln/search使用数据库的搜索应用工具。

解决办法：
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。

鼓励客户查看 Intel 安全公告中的信息，包括相应的识别和缓解措施。
有关适用产品的更新，请访问驱动程序和下载网站。以下已发布 BIOS 更新的受影响产品列表已链接。要了解更多信息，请访问戴尔知识库文章直接通过操作系统（Windows 和 Linux）更新 Dell PowerEdge 驱动程序或固件，下载适用于您的戴尔计算机的更新。

客户可以使用如何订阅以接收戴尔驱动程序和固件更新通知中的选项之一获得通知，并在驱动程序、BIOS 和固件更新可用时自动下载更新。

受影响的戴尔服务器产品

提醒：在按照上述链接操作后，请务必检查驱动器型号的最新固件版本（如果可用）。

法律信息
阅读并使用本戴尔安全公告中的信息，以帮助避免此处所述问题可能出现的情况。如果您对此公告有任何疑问，请联系戴尔技术支持（https://www.dell.com/support/contents/category/contact-information）。戴尔分发戴尔安全公告，以便让受影响的 Dell EMC 产品的用户注意重要安全信息。戴尔建议所有用户根据自己的具体情况确定此信息是否适用，并采取适当的措施。此处所述的信息按“原样”提供，不含任何形式的担保。戴尔拒绝做出任何明示或暗示保证，包括适销性、特定用途适用性、权利以及不侵权保证。在任何情况下，Dell 或其供应商均不承担任何损害责任，包括直接、间接、偶然、后果性、业务利润损失或特殊损害，即使戴尔或其供应商已被告知可能发生此类损害也是如此。某些州不允许限制或排除对偶然或必然的损坏的责任，上述限制可能不适用。