DSA-2020-147: 2020년 1월 인텔 플랫폼 업데이트(2020년 6월)를 위한 Dell Server Platform 보안 권고 사항 - 인텔 SSD

DSA ID: DSA-2020-147

CVE 식별자: CVE-2020-0527

심각도: 높음

심각도 등급: CVSSv3 기본 점수: 각 CVE

의 개별 점수는 NVD(http://nvd.nist.gov/)를 참조하십시오.영향을 받는 제품:
Dell EMC 서버(영향을 받는 제품의 전체 목록은 아래 해결 섹션 참조)                         

요약: 
Dell 서버는 인텔 취약성을 해결하기 위해 보안 업데이트가 필요합니다. 

상세 정보: 
다음과 같은 보안 취약점을 해결하기 위한 업데이트가 있습니다.

인텔-SA-00266: 2020.1 IPU - 인텔 SSD 권장 사항

• CVE-2020-0527

또한 고객은 가장 효과적인 대응을 위해 Dell에서 제공하는 업데이트와 함께 사용할 적절한 취약점 식별 및 패치/구성 조치가 있는지 확인하기 위해 OS 공급업체의 보안 권고 사항을 검토해야 합니다.

여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfm에서 NVD(National Vulnerability Database)를 참조하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search에서 데이터베이스의 검색 유틸리티를 사용하십시오.

해결 방법: 
다음은 영향을 받는 제품과 예상 출시 날짜 목록입니다. Dell은 모든 고객이 최대한 빨리 업데이트할 것을 권장합니다.

고객은 인텔의 보안 권고 사항에서 적절한 식별 및 완화 조치를 포함한 정보를 검토하는 것이 좋습니다.
드라이버 및 다운로드 사이트를 방문하여 해당 제품에 대한 업데이트를 확인하십시오. BIOS 업데이트가 릴리스된 영향을 받는 제품 목록은 다음과 같습니다. 자세히 알아보려면 Dell 기술 자료 문서 OS(Windows 및 Linux)에서 직접 Dell PowerEdge 드라이버 또는 펌웨어 업데이트를 방문하여 Dell 컴퓨터용 업데이트를 다운로드하십시오.

고객은 Dell 드라이버 및 펌웨어 업데이트 알림을 받는 구독 방법의 옵션 중 하나를 사용하여 알림을 받을 수 있으며, 드라이버, BIOS 및 펌웨어 업데이트가 제공되면 자동으로 다운로드할 수 있습니다.

영향을 받는 Dell 서버 제품

참고: 위의 링크를 수행한 후 해당 드라이브 모델에 대한 최신 버전의 펌웨어를 사용할 수 있는지 확인하십시오.

법률 정보
이 Dell 보안 권고 사항의 정보를 읽고 사용하면 여기에 설명된 문제로 인해 발생할 수 있는 상황을 방지하는 데 도움이 됩니다. 이 권장 사항에 대해 궁금한 점이 있으면 https://www.dell.com/support/contents/category/contact-information(Dell Technical Support)에 문의하십시오. Dell은 영향을 받는 Dell EMC 제품 사용자에게 중요한 보안 정보를 알리기 위해 Dell 보안 권고 사항을 배포합니다. Dell은 모든 사용자가 이 정보를 개별 상황에 적용 가능한지 여부를 판단하여 적절히 조치하기를 권장합니다. 여기에 언급된 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Dell은 상품성, 특정 목적에의 적합성, 소유권 및 비침해에 대한 보증을 포함하여 명시적이든 묵시적이든 모든 보증을 부인합니다. 어떠한 경우에도 Dell 또는 관련 제공업체는 직접적, 간접적, 우연적, 결과적, 업무 손실, 특정 손상을 비롯하여 어떠한 피해에 대해서도 책임을 지지 않습니다. 이는 Dell 또는 관련 제공업체가 그런 피해의 가능성에 대해 알고 있었던 경우에도 마찬가지입니다. 일부 주에서는 결과적이거나 우발적인 피해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 상기의 제한이 적용되지 않을 수도 있습니다.