Article Number: 000177610
ID de DSA: DSA-2020-147
Identificador CVE: CVE-2020-0527
Gravedad: Alta
Clasificación de gravedad: Puntuación base CVSSv3: Consulte NVD (http://nvd.nist.gov/) para obtener puntajes individuales para cadaproducto afectado por CVE
:
servidores Dell EMC (consulte la sección Resolución a continuación para obtener una lista completa de los productos afectados)
Resumen:
Los servidores Dell requieren una actualización de seguridad para abordar las vulnerabilidades de Intel.
Detalles:
Las actualizaciones están disponibles para abordar las siguientes vulnerabilidades de seguridad.
Intel-SA-00266: 2020.1 IPU: asesoría de SSD Intel
Los clientes también deben revisar la asesoría de seguridad de su proveedor del sistema operativo para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para obtener la mitigación más eficaz.
Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) mencionadas aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar un CVE específico, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.
Solución:
La siguiente es una lista de productos afectados y fechas de lanzamiento esperadas. Dell recomienda que todos los clientes actualicen lo antes posible.
Alentamos a los clientes a revisar la asesoría de seguridad de Intel para obtener información, incluidas las medidas adecuadas de identificación y mitigación.
Visite el sitio Controladores y descargas para obtener actualizaciones sobre los productos correspondientes. La siguiente lista de productos afectados con actualizaciones de BIOS publicadas está vinculada. Para obtener más información, visite el artículo de la base de conocimientos de Dell Actualizar un controlador o firmware Dell PowerEdge directamente desde el sistema operativo (Windows y Linux) y descargue la actualización para su computadora Dell.
Los clientes pueden utilizar una de las opciones de Cómo suscribirse para recibir notificaciones de actualización de firmware y controladores de Dell para recibir notificaciones y descargar actualizaciones de controladores, BIOS y firmware automáticamente una vez que estén disponibles.
Productos de servidor Dell afectados
Producto |
Versión de actualización de FW (o superior) |
Fecha de lanzamiento/Fecha |
Dell Express Flash NVDMe P4510/P4610 PCIe SSD | VDV1DP23 | 02/17/2020 |
SATA de 2,5 in de la serie DS3-S4510/DS3-S4610 | DL65 | 10/07/2019 |
SATA M.2 serie DS3-S4510 | DL6P | 04/21/2020 |
SATA dc-S4500/DC-S4600 serie 2,5" | DL5C | 02/15/2020 |
Información
legalLea y utilice la información de esta asesoría de seguridad de Dell para ayudar a evitar una situación que pueda surgir de los problemas descritos en este documento. Si tiene alguna pregunta relacionada con esta asesoría, comuníquese con el soporte técnico de Dell (https://www.dell.com/support/contents/category/contact-information). Dell distribuye asesorías de seguridad de Dell, a fin de llamar la atención de los usuarios de los productos Dell EMC afectados, información de seguridad importante. Dell recomienda que todos los usuarios determinen el nivel de idoneidad de esta información con respecto a sus situaciones individuales y que adopten las medidas correspondientes. La información estipulada en este documento se proporciona “tal cual” sin garantías de ningún tipo. Dell renuncia a todas las garantías, expresas o implícitas, incluidas las garantías de comerciabilidad e idoneidad para un propósito, título o no incumplimiento en particular. En ningún caso Dell ni sus proveedores serán responsables de ningún daño, incluidos los daños directos, indirectos, incidentales, consecuentes, la pérdida de ganancias comerciales o daños especiales, incluso si se ha notificado a Dell o a sus proveedores de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.
28 Sep 2023
6
Solution