DSA-2020-147：2020.1インテル プラットフォーム アップデート(2020年6月)に対するDellサーバー プラットフォーム セキュリティ アドバイザリー - インテルSSD

DSA ID：DSA-2020-147

CVE識別子：CVE-2020-0527

重大度：High

重大度の評価：CVSSv3基本スコア：CVE

Affected Products:
Dell EMCサーバーの個々のスコアについては、NVD (http://nvd.nist.gov/)を参照してください(影響を受ける製品の完全なリストについては、以下の「解決策」セクションを参照してください)                         

［Summary］：
Dellサーバーでは、インテルの脆弱性に対処するためにセキュリティ アップデートが必要です。 

詳細: 
次のセキュリティ脆弱性に対応するためのアップデートが提供されています。

Intel-SA-00266: 2020.1 IPU - インテルSSDアドバイザリ

• CVE-2020-0527

お客様は、OSベンダーのセキュリティ アドバイザリーで情報を確認し、正しく脆弱性を確認して適切なパッチ/設定を使用する必要があります。また、デルが提供するアップデートと一緒に使用すれば、最も効果的に緩和することができます。

ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfm にあるNational Vulnerability Database (NVD)を参照してください。特定のCVEを検索するには、http://web.nvd.nist.gov/view/vuln/searchにあるデータベースの検索ユーティリティーを使用します。

解決方法: 
以下は、影響を受ける製品とリリース予定日のリストです。すべてのお客様が、できる限り早い機会にアップデートすることを推奨します。

適切な情報の特定と軽減策などの情報については、インテルのセキュリティ アドバイザリーを参照することをお勧めします
該当する製品のアップデートについては、 ドライバーおよびダウンロードの サイトを参照してください。次のリストは、リリースされたBIOSアップデートの影響を受けている製品です。詳細についてはDellナッレジベース記事「Dell PowerEdgeのドライバまたはファームウェアをOSから直接アップデートする（WindowsおよびLinux）」を参照し、使用しているDell PCアップデートをダウンロードしてください。

お客様は、「サブスクライブする方法」のいずれかのオプションを使用して、Dellドライバーおよびファームウェア アップデート通知を受け取り 、利用可能になったらドライバー、BIOS、ファームウェアのアップデートを自動的にダウンロードすることができます。

影響を受けるDellサーバー製品

メモ：使用可能な場合は、上記のリンクに従い、使用中のドライブ モデルのファームウェアの最新バージョンを確認するようにしてください。

法的情報
このDellセキュリティ アドバイザリーの情報を読み、使用して、ここに記載されている問題から発生する可能性のある状況を回避してください。このアドバイザリーに関するご質問は、Dellテクニカル サポート(https://www.dell.com/support/contents/category/contact-information)にお問い合わせください。Dellでは、影響を受けるDell EMC製品のユーザーに重要なセキュリティ情報を提供するために、Dellセキュリティ アドバイザリーを配布しています。デルは、すべてのユーザーが個々の状況に対してこの情報が当てはまるかどうかを判断し、適切な措置を講じることを推奨しています。ここに記載されている情報は「現状のまま」提供され、いかなる保証も伴いません。Dellは、市販性、特定目的への適合性、権原、および非侵害の保証を含め、明示または黙示を問わず、すべての保証を放棄します。デルとそのサプライヤーは、当該損害の可能性について報告を受けていたとしても、直接的、間接的、付随的、派生的な損害、営業利益の損失、または特別な損害を含むあらゆる損害について、いかなる場合も一切の責任を負いません。一部の州では、派生的な損害または付随的な損害の免責または責任の制限が認められていません。このため、前述の制限が適用されないことがあります。