DSA-2020-147: Asesoría de seguridad de la plataforma de servidor Dell para las actualizaciones de la plataforma Intel 2020.1 (junio de 2020): SSD Intel

ID de DSA: DSA-2020-147

Identificador CVE: CVE-2020-0527

Gravedad: Alta

Clasificación de gravedad: Puntuación base CVSSv3: Consulte NVD (http://nvd.nist.gov/) para obtener puntajes individuales para cadaproducto afectado por CVE

:
servidores Dell EMC (consulte la sección Resolución a continuación para obtener una lista completa de los productos afectados)                         

Resumen: 
Los servidores Dell requieren una actualización de seguridad para abordar las vulnerabilidades de Intel. 

Detalles: 
Las actualizaciones están disponibles para abordar las siguientes vulnerabilidades de seguridad.

Intel-SA-00266: 2020.1 IPU: asesoría de SSD Intel

• CVE-2020-0527

Los clientes también deben revisar la asesoría de seguridad de su proveedor del sistema operativo para obtener información, a fin de garantizar la identificación adecuada de vulnerabilidades y las medidas de parche/configuración que se utilizarán junto con las actualizaciones proporcionadas por Dell para obtener la mitigación más eficaz.

Para obtener más información sobre cualquiera de las vulnerabilidades y exposiciones comunes (CVE) mencionadas aquí, consulte la Base de datos nacional de vulnerabilidades (NVD) en http://nvd.nist.gov/home.cfm. Para buscar un CVE específico, utilice la utilidad de búsqueda de la base de datos en http://web.nvd.nist.gov/view/vuln/search.

Solución: 
La siguiente es una lista de productos afectados y fechas de lanzamiento esperadas. Dell recomienda que todos los clientes actualicen lo antes posible.

Alentamos a los clientes a revisar la asesoría de seguridad de Intel para obtener información, incluidas las medidas adecuadas de identificación y mitigación.
Visite el sitio Controladores y descargas para obtener actualizaciones sobre los productos correspondientes. La siguiente lista de productos afectados con actualizaciones de BIOS publicadas está vinculada. Para obtener más información, visite el artículo de la base de conocimientos de Dell Actualizar un controlador o firmware Dell PowerEdge directamente desde el sistema operativo (Windows y Linux) y descargue la actualización para su computadora Dell.

Los clientes pueden utilizar una de las opciones de Cómo suscribirse para recibir notificaciones de actualización de firmware y controladores de Dell para recibir notificaciones y descargar actualizaciones de controladores, BIOS y firmware automáticamente una vez que estén disponibles.

Productos de servidor Dell afectados

NOTA: Después de seguir los enlaces anteriores, asegúrese de comprobar las versiones más recientes del firmware para el modelo de unidad, si están disponibles.

Información
legalLea y utilice la información de esta asesoría de seguridad de Dell para ayudar a evitar una situación que pueda surgir de los problemas descritos en este documento. Si tiene alguna pregunta relacionada con esta asesoría, comuníquese con el soporte técnico de Dell (https://www.dell.com/support/contents/category/contact-information). Dell distribuye asesorías de seguridad de Dell, a fin de llamar la atención de los usuarios de los productos Dell EMC afectados, información de seguridad importante. Dell recomienda que todos los usuarios determinen el nivel de idoneidad de esta información con respecto a sus situaciones individuales y que adopten las medidas correspondientes. La información estipulada en este documento se proporciona “tal cual” sin garantías de ningún tipo. Dell renuncia a todas las garantías, expresas o implícitas, incluidas las garantías de comerciabilidad e idoneidad para un propósito, título o no incumplimiento en particular. En ningún caso Dell ni sus proveedores serán responsables de ningún daño, incluidos los daños directos, indirectos, incidentales, consecuentes, la pérdida de ganancias comerciales o daños especiales, incluso si se ha notificado a Dell o a sus proveedores de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.