ДСА-2020-147: Рекомендації щодо безпеки серверної платформи Dell для оновлень платформи Intel 2020.1 (червень 2020 р.) - Intel SSD

Ідентифікатор РДА: РДА-2020-147

Ідентифікатор CVE: CVE-2020-0527

Ступінь тяжкості: Високий

Оцінка серйозності: Базова оцінка CVSSv3: Дивіться NVD (http://nvd.nist.gov/) для індивідуальних оцінок для кожногопродукту, що стосується CVE

:
Сервери Dell EMC (див. розділ «Роздільна здатність» нижче для повного списку продуктів, яких це стосується)                         

Зміст: 
Сервери Dell вимагають оновлення безпеки для усунення вразливостей Intel. 

Деталі 
Доступні оновлення для усунення наведених нижче вразливостей системи безпеки.

Intel-SA-00266: 2020.1 IPU – рекомендації щодо Intel SSD

• CVE-2020-0527

Клієнти також повинні ознайомитися з рекомендаціями щодо безпеки своїх постачальників ОС для отримання інформації, щоб забезпечити належну ідентифікацію вразливостей і заходи щодо виправлення/конфігурації, які будуть використовуватися в поєднанні з оновленнями, наданими Dell для найефективнішого пом'якшення наслідків.

Для отримання додаткової інформації про будь-які з поширених вразливостей і вразливостей (CVE), згаданих тут, зверніться до Національної бази даних вразливостей (NVD) за адресою http://nvd.nist.gov/home.cfm. Щоб знайти конкретний CVE, скористайтеся пошуковою утилітою бази даних за адресою http://web.nvd.nist.gov/view/vuln/search.

Розв'язання: 
Нижче наведено список продуктів, яких це стосується, і очікувані дати випуску. Dell рекомендує всім клієнтам оновлювати інформацію за першої можливості.

Ми рекомендуємо клієнтам ознайомитися з рекомендаціями Intel щодо безпеки, щоб отримати інформацію, зокрема про відповідні заходи ідентифікації та пом'якшення наслідків.
Будь ласка, відвідайте сайт «Драйвери та завантаження», щоб отримати оновлення щодо відповідних продуктів. Наведено посилання на наведений нижче список продуктів, які зазнали впливу та випущених оновлень BIOS. Щоб дізнатися більше, перегляньте статтю бази знань Dell Оновлення драйвера або мікропрограми Dell PowerEdge безпосередньо з ОС (Windows і Linux) і завантажте оновлення для свого комп'ютера Dell.

Клієнти можуть використовувати одну з опцій у розділі «Як підписатися», щоб отримувати сповіщення про оновлення драйвера та прошивки Dell для отримання сповіщень і автоматичного завантаження оновлень драйвера, BIOS і прошивки, як тільки вони стануть доступними.

Це стосується серверних продуктів Dell

ПРИМІТКА: Перейшовши за посиланнями вище, обов'язково перевірте наявність останніх версій прошивок для вашої моделі накопичувача, якщо вони доступні.

Правова інформація
Прочитайте та використовуйте інформацію в цих рекомендаціях Dell з безпеки, щоб допомогти уникнути ситуації, яка може виникнути через проблеми, описані в цьому документі. Якщо у вас виникнуть запитання щодо цієї поради, зверніться до служби технічної підтримки Dell (https://www.dell.com/support/contents/category/contact-information). Компанія Dell розповсюджує рекомендації щодо безпеки Dell, щоб довести до відома користувачів відповідних продуктів Dell EMC важливу інформацію про безпеку. Dell рекомендує всім користувачам визначити застосовність цієї інформації до своїх індивідуальних ситуацій і вжити відповідних заходів. Інформація, викладена в цьому документі, надається «як є» без будь-яких гарантій. Dell відмовляється від усіх гарантій, явних або непрямих, включаючи гарантії комерційної придатності, придатності для певної мети, права власності та відсутності порушень. За жодних обставин Dell або її постачальники не несуть відповідальності за будь-які збитки, включаючи прямі, непрямі, випадкові, наслідкові, втрату комерційного прибутку або спеціальні збитки, навіть якщо Dell або її постачальники були попереджені про можливість таких збитків. Деякі штати не дозволяють виключати або обмежувати відповідальність за непрямі або випадкові збитки, тому вищезазначене обмеження може не застосовуватися.