DSA-2020-147: Poradnik bezpieczeństwa platform serwerowych dell dla aktualizacji platformy Intel 2020.1 (czerwiec 2020) — Dysk SSD firmy Intel

Identyfikator DSA: DSA-2020-147

Identyfikator CVE: CVE-2020-0527

Stopień ważności: Wysokie

Wskaźnik ważności: Ocena bazowa CVSSv3: Zapoznaj się z artykułem NVD (http://nvd.nist.gov/), aby uzyskać indywidualne wyniki dla każdegoproduktu cve

, którego dotyczy problem:
serwery Dell EMC (pełna lista narażonych produktów znajduje się w sekcji Rozwiązanie poniżej)                         

Streszczenie: 
Serwery firmy Dell wymagają aktualizacji zabezpieczeń w celu wyeliminowania luk w zabezpieczeniach firmy Intel. 

Szczegóły: 
Aktualizacje są dostępne w celu wyeliminowania następujących luk w zabezpieczeniach.

Intel-SA-00266: 2020.1 IPU — poradnik dotyczący dysków SSD firmy Intel

• CVE-2020-0527

Użytkownicy powinni także zapoznać się z poradnikiem bezpieczeństwa zapewnionym przez producenta systemu operacyjnego, aby uzyskać informacje na temat identyfikacji oraz środków aktualizacji i konfiguracji, które mają być używane w połączeniu z aktualizacjami dostarczanymi przez firmę Dell w celu zapewnienia jak najskuteczniejszego ograniczenia ryzyka.

Aby uzyskać więcej informacji na temat wszelkich typowych luk w zabezpieczeniach i zagrożeń (CVE) wymienionych tutaj, zapoznaj się z krajową bazą danych o lukach w zabezpieczeniach (NVD) pod adresem http://nvd.nist.gov/home.cfm. Aby wyszukać określony plik CVE, użyj narzędzia wyszukiwania bazy danych w http://web.nvd.nist.gov/view/vuln/search.

Rozwiązanie: 
Poniżej znajduje się lista narażonych produktów i przewidywane daty udostępnienia rozwiązań. Firma Dell zaleca wszystkim klientom jak najszybszą aktualizację.

Zachęcamy do zapoznania się z Poradnikiem zabezpieczeń firmy Intel w celu uzyskania dodatkowych informacji, w tym o określaniu zagrożonych zasobów i o środkach łagodzących.
Odwiedź stronę Sterowniki i pliki do pobrania, aby uzyskać aktualizacje odpowiednich produktów. Poniższa lista produktów, których dotyczy problem z opublikowanymi aktualizacjami systemu BIOS, jest połączona. Aby dowiedzieć się więcej, zapoznaj się z artykułem bazy wiedzy firmy Dell Aktualizacja sterownika PowerEdge lub oprogramowania wewnętrznego bezpośrednio z systemu operacyjnego (Windows i Linux), a następnie pobierz aktualizację dla komputera firmy Dell.

Klienci mogą skorzystać z jednej z opcji w ramach subskrypcji powiadomień o aktualizacjach sterownika Dell i oprogramowania wewnętrznego, aby otrzymywać automatyczne powiadomienia o aktualizacjach i możliwości pobrania aktualizacji sterownika, systemu BIOS i oprogramowania wewnętrznego po ich udostępnieniu.

Produkty serwerowe firmy Dell, których dotyczy problem

UWAGA: po kliknięciu powyższego łącza należy sprawdzić dostępność najnowszych wersji oprogramowania sprzętowego dla modelu napędu, jeżeli są dostępne.

Informacje
prawneZapoznaj się z informacjami zawartymi w niniejszym poradniku bezpieczeństwa firmy Dell i skorzystaj z nich, aby pomóc w uniknięciu sytuacji, która może wyniknąć z problemów opisanych w niniejszym dokumencie. W razie jakichkolwiek pytań dotyczących tego poradnika należy skontaktować się z działem pomocy technicznej firmy Dell (https://www.dell.com/support/contents/category/contact-information). Firma Dell dystrybuuje poradniki bezpieczeństwa firmy Dell, aby przekazać użytkownikom zagrożonych produktów Dell EMC ważne informacje dotyczące bezpieczeństwa. Firma Dell zaleca, aby wszyscy użytkownicy ocenili adekwatność tych informacji w kontekście własnej sytuacji i podjęli odpowiednie działania. Informacje podane w tym dokumencie są dostarczane w dosłownej formie i bez jakiejkolwiek gwarancji. Firma Dell nie udziela żadnych gwarancji, wyraźnych lub dorozumianych, w tym gwarancji przydatności handlowej, przydatności do określonego celu, własności i nienaruszalności praw autorskich. W żadnym wypadku firma Dell ani jej dostawcy nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe lub następcze, utratę zysków lub szkody specjalne, nawet jeśli firma Dell lub jej dostawcy zostaną poinformowani o możliwości wystąpienia takich szkód. W niektórych jurysdykcjach prawo nie zezwala na wyłączenie lub ograniczenie odpowiedzialności za szkody następcze lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.