DSA-2020-147 : Bulletin de sécurité de la plate-forme de serveur Dell pour les mises à jour intel Platform Update 2020.1 (juin 2020) - Disque SSD Intel

ID DSA : DSA-2020-147

Identificateur CVE : CVE-2020-0527

Gravité : Élevé

Indice de gravité : Score de base CVSSv3 : Reportez-vous à la section NVD (http://nvd.nist.gov/) pour obtenir des scoresindividuels pour chaque produit CVE

concerné :
serveurs Dell EMC (voir la section Résolution ci-dessous pour obtenir la liste complète des produits concernés)                         

Résumé : 
Les serveurs Dell nécessitent une mise à jour de sécurité pour résoudre les vulnérabilités Intel. 

Détails : 
Des mises à jour sont disponibles pour résoudre les vulnérabilités suivantes.

Intel-SA-00266 : IPU 2020.1 - Bulletin d’informations sur les disques SSD Intel

• CVE-2020-0527

Pour en savoir plus, les clients doivent également consulter l’avis de sécurité du fournisseur de leur système d’exploitation, afin de garantir l’identification appropriée des vulnérabilités, ainsi que les mesures relatives aux correctifs et à la configuration à employer en conjonction avec les mises à jour fournies par Dell pour une prévention plus efficace.

Pour plus d’informations sur les vulnérabilités et expositions courantes (CVE) mentionnées ici, consultez la Base de données nationale sur les vulnérabilités (NVD) à l’adresse http://nvd.nist.gov/home.cfm. Pour rechercher une CVE spécifique, utilisez l’utilitaire de recherche de la base de données à http://web.nvd.nist.gov/view/vuln/search.

Résolution : 
La liste ci-dessous répertorie les produits concernés et les dates de publication attendues. Dell recommande à tous les clients d’effectuer la mise à jour dès que possible.

Nous encourageons les clients à passer en revue l’Avis de sécurité Intel pour plus d’informations, y compris pour connaître les mesures d’identification et de prévention appropriées.
Consultez le site Pilotes et téléchargements pour obtenir des mises à jour des produits concernés. La liste suivante des produits concernés par les mises à jour du BIOS publiées est liée. Pour en savoir plus, consultez l’article de la base de connaissances Dell Mise à jour d’un pilote ou d’un firmware Dell PowerEdge directement à partir du système d’exploitation (Windows et Linux) et téléchargez la mise à jour pour votre ordinateur Dell.

Les clients peuvent utiliser l’une des options mentionnées dans l’article Comment s’abonner pour recevoir les notifications de mise à jour du micrologiciel et des pilotes Dell pour être informés et télécharger automatiquement les mises à jour du pilote, du BIOS et du firmware dès qu’elles sont disponibles.

Produits de serveur Dell concernés

REMARQUE : après avoir cliqué sur les liens ci-dessus, assurez-vous de rechercher les dernières versions du firmware correspondant à votre modèle de disque, si elles sont disponibles.

Informations juridiques
Lisez et utilisez les informations contenues dans ce conseil de sécurité Dell pour vous aider à éviter une situation qui pourrait provenir des problèmes décrits dans le présent document. Si vous avez des questions concernant cet avis, contactez le support technique Dell (https://www.dell.com/support/contents/category/contact-information). Dell distribue les conseils de sécurité Dell, afin d’attirer l’attention des utilisateurs des produits Dell EMC concernés, des informations de sécurité importantes. Dell recommande à tous les utilisateurs de déterminer si ces informations sont applicables à leur situation et de prendre les mesures appropriées. Les informations définies dans le présent document sont fournies « en l’état » sans garantie d’aucune sorte. Dell décline toute garantie, expresse ou implicite, y compris les garanties de qualité marchande, d’adéquation à un usage particulier, de titre et de non-infraction. Dell ou ses fournisseurs ne seront en aucun cas tenus responsables de tout dommage direct, indirect, accessoire, consécutif, de perte de bénéfices commerciaux ou de dommages spéciaux, même si Dell ou ses fournisseurs ont été avertis de la possibilité de tels dommages. Certains états ne permettent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels. Par conséquent, la limitation ci-dessus peut ne pas s’appliquer.