DSA-2020-147: Aconselhamento de segurança da plataforma de servidores Dell para as atualizações do 1º semestre de 2020 da plataforma Intel (junho de 2020) — Intel SSD

ID de DSA: DSA-2020-147

Identificador de CVE: CVE-2020-0527

Gravidade: High

Classificação de gravidade: Pontuação básica de CVSSv3: Consulte o NVD (http://nvd.nist.gov/ ) para obter pontuações individuais para cada CVE
                        
Produtos afetados:
servidores Dell EMC (consulte a seção Resolução abaixo para obter a lista completa dos produtos afetados)

Summary: 
Os servidores Dell exigem uma atualização de segurança para resolver as vulnerabilidades da Intel. 

Detalhes: 
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.

Intel-SA-00266: IPU 2020.1 — Recomendação de SSD da Intel

• CVE-2020-0527

Os clientes também devem analisar o informe de segurança do fornecedor do sistema operacional para obter informações e garantir a identificação adequada das vulnerabilidades e medidas de patch/configuração a serem usadas junto com as atualizações apresentadas pela Dell para a atenuação mais eficaz.

Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o National Vulnerability Database (NVD) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.

Resolução: 
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes façam a atualização o quanto antes.

Incentivamos os clientes a analisar o Aviso de segurança da Intel para obter informações, incluindo a identificação apropriada e as medidas de mitigação.
Visite o site Drivers & Downloads para obter atualizações sobre os produtos aplicáveis. A lista abaixo de produtos afetados com atualizações lançadas do BIOS está vinculada. Para saber mais, acesse o artigo da base de conhecimento da Dell Atualize um driver ou firmware do Dell PowerEdge diretamente no SO (Windows e Linux) e faça download da atualização para o seu computador Dell.

Os clientes podem usar uma das opções em Como se inscrever para receber notificações de atualização de driver e firmware da Dell e receber notificações e fazer download das atualizações de driver, BIOS e firmware automaticamente, assim que disponíveis.

Produtos de servidor Dell afetados

NOTA: Depois de seguir os links acima, certifique-se de verificar as versões mais recentes do firmware para seu modelo de unidade, se elas estiverem disponíveis.

Informações
LegaisLeia e use as informações contidas neste Comunicado de segurança da Dell para ajudar a evitar uma situação que possa surgir dos problemas descritos neste documento. Em caso de dúvidas sobre este aviso, entre em contato com o suporte técnico da Dell (https://www.dell.com/support/contents/category/contact-information). A Dell distribui conselhos de segurança da Dell para levar aos usuários dos produtos Dell EMC afetados informações importantes sobre segurança. A Dell recomenda que todos os usuários determinem a aplicabilidade das informações às suas situações individuais e tomem as medidas adequadas. As informações contidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Dell se isenta de todas as garantias, expressas ou implícitas, inclusive garantias de comercialização, adequação a uma finalidade específica, título e não violação. Em nenhuma circunstância, a Dell ou seus fornecedores serão responsabilizados por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Dell ou seus fornecedores tenham sido alertados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, por isso a limitação acima pode não se aplicar.