DSA-2020-147: Dell Server Platform Security Advisory per Intel Platform Update 2020.1 (giugno 2020) - SSD Intel

ID DSA: DSA-2020-147

ID CVE: CVE-2020-0527

Livello di gravità: Alto

Valutazione del livello di gravità: punteggio base CVSSv3: Vedere NVD (http://nvd.nist.gov/ ) per i singoli punteggi per ogni prodotto CVE
                        
interessato:
Server Dell EMC (vedere la sezione Risoluzione riportata di seguito per l'elenco completo dei prodotti interessati)

Summary: 
I server Dell richiedono un aggiornamento della sicurezza per risolvere le vulnerabilità di Intel. 

Dettagli 
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità della sicurezza.

Intel-SA-00266 2020.1 IPU - Avviso SSD Intel

• CVE-2020-0527

I clienti devono inoltre esaminare l'avviso di sicurezza del vendor del sistema operativo per informazioni su come garantire un'adeguata identificazione delle vulnerabilità e delle misure di patch/configurazione da utilizzare insieme agli aggiornamenti forniti da Dell per la procedura di mitigazione più efficace.

Per ulteriori informazioni su alcune delle vulnerabilità ed esposizioni comuni (CVE) menzionati qui, consultare il database NVD (National Vulnerability Database) all'http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database all'http://web.nvd.nist.gov/view/vuln/search.

Risoluzione: 
Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia a tutti i clienti di effettuare l'aggiornamento il prima possibile.

Si consiglia ai clienti di esaminare l'avviso di sicurezza di Intel per trovare informazioni utili, tra cui le misure appropriate di identificazione e prevenzione.
Visitare il sito Driver e download per gli aggiornamenti sui prodotti applicabili. Il seguente elenco di prodotti interessati con gli aggiornamenti del BIOS rilasciati è collegato. Per ulteriori informazioni, consultare l'articolo della Knowledge Base di Dell Aggiornare un driver o firmware di Dell PowerEdge direttamente dal sistema operativo (Windows e Linux) e scaricare l'aggiornamento per il computer Dell in uso.

I clienti possono utilizzare una delle opzioni riportate nell'articolo Come eseguire la sottoscrizione per ricevere notifiche di aggiornamento del firmware e dei driver Dell per ricevere notifiche e scaricare automaticamente gli aggiornamenti dei driver, del BIOS e del firmware, una volta disponibili.

Prodotti Dell Server interessati

NOTA: dopo aver seguito i link riportati sopra, verificare la presenza di versioni più recenti del firmware per il modello di unità, se disponibili.

Informazioni
legaliLeggere e utilizzare le informazioni contenute in questo avviso di sicurezza Dell per evitare situazioni che potrebbero derivare dai problemi qui descritti. Per eventuali domande relative a questo avviso, contattare il supporto tecnico Dell (https://www.dell.com/support/contents/category/contact-information). Dell distribuisce le Avvertenze di sicurezza Dell al fine di portare all'attenzione degli utenti i prodotti Dell EMC interessati, importanti informazioni sulla sicurezza. Dell consiglia a tutti gli utenti di valutare l'applicabilità di queste informazioni per le rispettive situazioni specifiche e di intraprendere azioni appropriate. Le informazioni qui illustrate sono fornite "così come sono", senza esprimere alcuna garanzia in merito. Dell declina tutte le garanzie espresse o implicite, comprese eventuali garanzie di commerciabilità, idoneità per finalità particolari, titolo e non violazione. In nessun caso Dell o i suoi fornitori saranno responsabili per danni di qualsivoglia natura, inclusi danni diretti, indiretti, incidentali, consequenziali, perdita di utili o danni speciali, anche nel caso in cui Dell o i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.