DSA-2020-147: Dell Server Platform beveiligingsadvies voor de 2020.1 Intel Platform Updates (juni 2020) - Intel SSD

DSA ID: DSA-2020-147

CVE-identifier: CVE-2020-0527

Ernst: Hoog

Prioriteitsniveau: CVSSv3-basisscore: Zie NVD (http://nvd.nist.gov/ ) voor individuele scores voor elke CVE
                        
Betreffende producten:
Dell EMC servers (zie het gedeelte Oplossing hieronder voor de volledige lijst met betrokken producten)

Samenvatting: 
Dell servers vereisen een beveiligingsupdate om Intel kwetsbaarheden op te lossen. 

Details: 
Er zijn updates beschikbaar om de volgende beveiligingslekken op te lossen.

Intel-SA-00266: 2020.1 IPU - Intel SSD advies

• CVE-2020-0527

Klanten dienen ook het beveiligingsadvies van de OS-leverancier te controleren op informatie om ervoor te zorgen dat de identificatie en patch- en configuratiemaatregelen van het beveiligingslek kunnen worden gebruikt in combinatie met de updates van Dell voor de meest effectieve beperking.

Voor meer informatie over een van de Common Vulnerabilities and Exposures (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u naar een bepaalde CVE wilt zoeken, gebruikt u het zoekprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.

Oplossing: 
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell raadt alle klanten aan om zo snel mogelijk een update uit te voeren.

We raden klanten aan om het beveiligingsadvies van Intel te lezen voor informatie, inclusief passende identificatie- en risicomaatregelen.
Ga naar de website Drivers en downloads voor updates over de betreffende producten. De volgende lijst met getroffen producten met uitgebrachte BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel Een Dell PowerEdge driver of firmware rechtstreeks vanuit het besturingssysteem (Windows en Linux) updaten en download de update voor uw Dell computer.

Klanten kunnen een van de opties in Abonneren gebruiken om meldingen over Dell driver- en firmware-updates te ontvangen om op de hoogte te worden gesteld en driver-, BIOS- en firmware-updates automatisch te downloaden zodra deze beschikbaar zijn.

Betrokken Dell serverproducten

OPMERKING: Controleer na het volgen van de bovenstaande koppelingen of u de nieuwste versies van de firmware voor uw model schijf hebt, indien deze beschikbaar zijn.

Juridische informatie
Lees en gebruik de informatie in dit Dell beveiligingsadvies om een situatie te voorkomen die kan voortvloeien uit de hierin beschreven problemen. Als u vragen hebt over dit advies, neem dan contact op met Dell Technische Support (https://www.dell.com/support/contents/category/contact-information). Dell verspreidt Dell beveiligingsadviezen om belangrijke beveiligingsinformatie onder de aandacht te brengen van gebruikers van de betrokken Dell EMC producten. Dell adviseert alle gebruikers om na te gaan of deze informatie voor hun eigen situatie geldt en passende maatregelen te nemen. De gegeven informatie is een feitelijke weergave van de situatie zonder enige vorm van garantie. Dell wijst alle garanties, zowel expliciet als impliciet, af met inbegrip van de garanties van verkoopbaarheid, geschiktheid voor een bepaald doel, eigendom en niet-inbreukmakendheid. Dell of haar leveranciers kan in geen enkel geval aansprakelijk worden gesteld voor enige schade, inclusief directe, indirecte, incidentele schade, gevolgschade, winstderving of speciale schade, zelfs indien Dell of haar leveranciers zijn gewezen op de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.