DSA-2020-147 : Bulletin de sécurité de la plate-forme de serveur Dell pour les mises à jour de la plate-forme Intel 2020.1 (juin 2020) - SSD Intel

ID DSA : DSA-2020-147

Identificateur CVE : CVE-2020-0527

Gravité : Élevé

Indice de gravité : Score de base CVSSv3 : Reportez-vous à la section NVD (http://nvd.nist.gov/ ) pour obtenir les scores individuels de chaque CVE
                        
Produits concernés :
Serveurs Dell EMC (reportez-vous à la section « Résolution » ci-dessous pour obtenir la liste complète des produits concernés)

Résumé : 
Les serveurs Dell nécessitent une mise à jour de sécurité pour résoudre les failles de sécurité Intel. 

Détails : 
Des mises à jour sont disponibles pour résoudre les vulnérabilités suivantes.

Intel-SA-00266: 2020.1 IPU : Conseils sur les SSD Intel

• CVE-2020-0527

Pour en savoir plus, les clients doivent également consulter l’avis de sécurité du fournisseur de leur système d’exploitation, afin de garantir l’identification appropriée des vulnérabilités, ainsi que les mesures relatives aux correctifs et à la configuration à employer en conjonction avec les mises à jour fournies par Dell pour une prévention plus efficace.

Pour plus d’informations sur les failles de sécurité et expositions courantes (CVE) mentionnées ici, consultez la base de données de faille de sécurité nationale (NVD) à l’adresse http://nvd.nist.gov/home.cfm. Pour rechercher une CVE particulière, utilisez l’utilitaire de recherche de la base de données à l’http://web.nvd.nist.gov/view/vuln/search.

Résolution : 
La liste ci-dessous répertorie les produits concernés et les dates de publication attendues. Dell recommande à tous les clients d’effectuer la mise à jour dès que possible.

Nous encourageons les clients à consulter les conseils de sécurité d’Intel pour obtenir des informations, y compris les mesures d’identification et d’atténuation appropriées.
Veuillez consulter le site Pilotes et téléchargements pour obtenir des mises à jour sur les produits applicables. La liste suivante répertorie les produits concernés par des mises à jour du BIOS publiées. Pour en savoir plus, consultez l’article de la base de connaissances Dell Mise à jour d’un pilote ou d’un firmware Dell PowerEdge directement à partir du système d’exploitation (Windows et Linux) et téléchargez la mise à jour pour votre ordinateur Dell.

Les clients peuvent utiliser l’une des options de la section Abonnement pour recevoir des notifications de mise à jour de pilotes et de firmware Dell afin d’être avertis et de télécharger automatiquement les mises à jour des pilotes, du BIOS et du firmware dès qu’elles sont disponibles.

Produits de serveurs Dell concernés

REMARQUE : après avoir cliqué sur les liens ci-dessus, assurez-vous de rechercher les dernières versions du firmware correspondant à votre modèle de disque, si elles sont disponibles.

Mentions
légalesLisez et utilisez les informations contenues dans ce conseil de sécurité Dell pour éviter une situation qui pourrait découler des problèmes décrits dans le présent document. Si vous avez des questions concernant cet avis, contactez le support technique Dell (https://www.dell.com/support/contents/category/contact-information). Dell diffuse des conseils de sécurité Dell afin d’attirer l’attention des utilisateurs des produits Dell EMC concernés sur des informations de sécurité importantes. Dell recommande à tous les utilisateurs de déterminer si ces informations sont applicables à leur situation et de prendre les mesures appropriées. Les informations définies dans le présent document sont fournies « en l’état » sans garantie d’aucune sorte. Dell décline toute garantie, expresse ou implicite, notamment les garanties de qualité marchande, d’adéquation à un usage particulier, de titre et d’absence de contrefaçon. En aucun cas, Dell ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris en cas de dommages directs, indirects, induits ou accidentels, de perte d’exploitation ou de dommages spéciaux, même si Dell ou ses fournisseurs ont été avertis de la possibilité de tels dommages. Certains états ne permettent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels. Par conséquent, la limitation ci-dessus peut ne pas s’appliquer.