Article Number: 000177610
Identyfikator DSA: DSA-2020-147
Identyfikator CVE: CVE-2020-0527
Stopień ważności: Wysokie
Wskaźnik ważności: Ocena bazowa CVSSv3: Zapoznaj się z artykułem NVD (http://nvd.nist.gov/), aby uzyskać indywidualne wyniki dla każdegoproduktu cve
, którego dotyczy problem:
serwery Dell EMC (pełna lista narażonych produktów znajduje się w sekcji Rozwiązanie poniżej)
Streszczenie:
Serwery firmy Dell wymagają aktualizacji zabezpieczeń w celu wyeliminowania luk w zabezpieczeniach firmy Intel.
Szczegóły:
Aktualizacje są dostępne w celu wyeliminowania następujących luk w zabezpieczeniach.
Intel-SA-00266: 2020.1 IPU — poradnik dotyczący dysków SSD firmy Intel
Użytkownicy powinni także zapoznać się z poradnikiem bezpieczeństwa zapewnionym przez producenta systemu operacyjnego, aby uzyskać informacje na temat identyfikacji oraz środków aktualizacji i konfiguracji, które mają być używane w połączeniu z aktualizacjami dostarczanymi przez firmę Dell w celu zapewnienia jak najskuteczniejszego ograniczenia ryzyka.
Aby uzyskać więcej informacji na temat wszelkich typowych luk w zabezpieczeniach i zagrożeń (CVE) wymienionych tutaj, zapoznaj się z krajową bazą danych o lukach w zabezpieczeniach (NVD) pod adresem http://nvd.nist.gov/home.cfm. Aby wyszukać określony plik CVE, użyj narzędzia wyszukiwania bazy danych w http://web.nvd.nist.gov/view/vuln/search
.
Rozwiązanie:
Poniżej znajduje się lista narażonych produktów i przewidywane daty udostępnienia rozwiązań. Firma Dell zaleca wszystkim klientom jak najszybszą aktualizację.
Zachęcamy do zapoznania się z Poradnikiem zabezpieczeń firmy Intel w celu uzyskania dodatkowych informacji, w tym o określaniu zagrożonych zasobów i o środkach łagodzących.
Odwiedź stronę Sterowniki i pliki do pobrania, aby uzyskać aktualizacje odpowiednich produktów. Poniższa lista produktów, których dotyczy problem z opublikowanymi aktualizacjami systemu BIOS, jest połączona. Aby dowiedzieć się więcej, zapoznaj się z artykułem bazy wiedzy firmy Dell Aktualizacja sterownika PowerEdge lub oprogramowania wewnętrznego bezpośrednio z systemu operacyjnego (Windows i Linux), a następnie pobierz aktualizację dla komputera firmy Dell.
Klienci mogą skorzystać z jednej z opcji w ramach subskrypcji powiadomień o aktualizacjach sterownika Dell i oprogramowania wewnętrznego, aby otrzymywać automatyczne powiadomienia o aktualizacjach i możliwości pobrania aktualizacji sterownika, systemu BIOS i oprogramowania wewnętrznego po ich udostępnieniu.
Produkty serwerowe firmy Dell, których dotyczy problem
Produkt |
Wersja aktualizacji oprogramowania układowego (lub nowsza) |
Data wydania/ oczekiwana data |
Dell Express Flash NVDMe P4510/P4610 PCIe SSD | VDV1DP23 | 2020-02-17 |
Seria SATA 2,5” DS3-S4510 / DS3-S4610 | DL65 | 07.10.2019 |
Seria DS3-S4510 M.2 SATA | DL6P | 21.04.2020 |
Seria SATA 2,5” DC-S4500 / DC-S4600 | DL5C | 15.02.2020 |
Informacje
prawneZapoznaj się z informacjami zawartymi w niniejszym poradniku bezpieczeństwa firmy Dell i skorzystaj z nich, aby pomóc w uniknięciu sytuacji, która może wyniknąć z problemów opisanych w niniejszym dokumencie. W razie jakichkolwiek pytań dotyczących tego poradnika należy skontaktować się z działem pomocy technicznej firmy Dell (https://www.dell.com/support/contents/category/contact-information). Firma Dell dystrybuuje poradniki bezpieczeństwa firmy Dell, aby przekazać użytkownikom zagrożonych produktów Dell EMC ważne informacje dotyczące bezpieczeństwa. Firma Dell zaleca, aby wszyscy użytkownicy ocenili adekwatność tych informacji w kontekście własnej sytuacji i podjęli odpowiednie działania. Informacje podane w tym dokumencie są dostarczane w dosłownej formie i bez jakiejkolwiek gwarancji. Firma Dell nie udziela żadnych gwarancji, wyraźnych lub dorozumianych, w tym gwarancji przydatności handlowej, przydatności do określonego celu, własności i nienaruszalności praw autorskich. W żadnym wypadku firma Dell ani jej dostawcy nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe lub następcze, utratę zysków lub szkody specjalne, nawet jeśli firma Dell lub jej dostawcy zostaną poinformowani o możliwości wystąpienia takich szkód. W niektórych jurysdykcjach prawo nie zezwala na wyłączenie lub ograniczenie odpowiedzialności za szkody następcze lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.
28 Sep 2023
6
Solution