DSA-2020-147: Avvertenza di sicurezza della piattaforma server Dell per gli aggiornamenti della piattaforma Intel 2020.1 (giugno 2020) - SSD Intel

ID DSA: DSA-2020-147

ID CVE: CVE-2020-0527

Livello di gravità: Alto

Valutazione del livello di gravità: punteggio base CVSSv3: Vedere NVD (http://nvd.nist.gov/) per i punteggi individuali per ciascunCVE

Prodotto interessato:
server Dell EMC (consultare la sezione Risoluzione di seguito per l'elenco completo dei prodotti interessati)                         

Summary: 
I server Dell richiedono un aggiornamento di sicurezza per risolvere le vulnerabilità Intel. 

Dettagli 
Sono disponibili aggiornamenti per risolvere le seguenti vulnerabilità della sicurezza.

Intel-SA-00266: IPU 2020.1 - Avviso SSD Intel

• CVE-2020-0527

I clienti devono inoltre esaminare l'avviso di sicurezza del vendor del sistema operativo per informazioni su come garantire un'adeguata identificazione delle vulnerabilità e delle misure di patch/configurazione da utilizzare insieme agli aggiornamenti forniti da Dell per la procedura di mitigazione più efficace.

Per ulteriori informazioni sulle vulnerabilità ed esposizioni comuni (CVE) menzionate in questa sezione, consultare il database nazionale delle vulnerabilità (NVD) all'indirizzo http://nvd.nist.gov/home.cfm. Per cercare un CVE specifico, utilizzare l'utilità di ricerca del database in http://web.nvd.nist.gov/view/vuln/search.

Risoluzione: 
Qui di seguito è riportato un elenco dei prodotti interessati e le date di rilascio previste per le risoluzioni dei problemi. Dell consiglia a tutti i clienti di effettuare l'aggiornamento il prima possibile.

Si consiglia ai clienti di consultare l'avviso di sicurezza di Intel per ulteriori informazioni, incluse le misure di identificazione e mitigazione appropriate.
Visitare il sito Driver e download per aggiornamenti sui prodotti applicabili. L'elenco seguente riporta i prodotti interessati che hanno rilasciato aggiornamenti del BIOS. Per ulteriori informazioni, consultare l'articolo della Knowledge Base di Dell Aggiornare un driver o firmware di Dell PowerEdge direttamente dal sistema operativo (Windows e Linux) e scaricare l'aggiornamento per il computer Dell in uso.

I clienti possono utilizzare una delle opzioni in Come abbonarsi per ricevere notifiche di aggiornamento di driver e firmware Dell e scaricare automaticamente gli aggiornamenti di driver, BIOS e firmware non appena disponibili.

Prodotti server Dell interessati

NOTA: dopo aver seguito i link riportati sopra, verificare la presenza di versioni più recenti del firmware per il modello di unità, se disponibili.

Informazioni
legaliLeggere e utilizzare le informazioni contenute in questo avviso di sicurezza Dell per evitare situazioni che potrebbero derivare dai problemi qui descritti. Per eventuali domande relative a questo avviso, contattare il supporto tecnico Dell (https://www.dell.com/support/contents/category/contact-information). Dell distribuisce avvisi di sicurezza allo scopo di portare all'attenzione degli utenti dei prodotti Dell EMC interessati importanti informazioni di sicurezza. Dell consiglia a tutti gli utenti di valutare l'applicabilità di queste informazioni per le rispettive situazioni specifiche e di intraprendere azioni appropriate. Le informazioni qui illustrate sono fornite "così come sono", senza esprimere alcuna garanzia in merito. Dell declina tutte le garanzie, esplicite o implicite, incluse le garanzie di commerciabilità, idoneità per uno scopo specifico, titolarità e non violazione. In nessuna circostanza, Dell o i suoi fornitori saranno ritenuti responsabili per danni di qualsivoglia natura, inclusi danni diretti, indiretti, accidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell o i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.