DSA-2020-147: Dell Server Platform Security Advisory liittyen Intel-ympäristön 2020.1-päivityksiin (kesäkuu 2020) – Intel SSD

DSA-tunniste: DSA-2020-147

CVE-tunniste: CVE-2020-0527

Vakavuusaste: High

Vakavuusluokitus: CVSSv3-peruspisteet: Katso NVD (http://nvd.nist.gov/) kunkin CVE

:n yksittäiset pisteytyksetTuotteet, joita haavoittuvuus koskee:
Dell EMC -palvelimet (täydellinen luettelo tuotteista, joihin ongelma vaikuttaa, on alla olevassa Ratkaisu-osiossa)                         

Summary: 
Dell-palvelimet tarvitsevat tietoturvapäivityksen Intelin haavoittuvuuksien korjaamiseksi. 

Tiedot: 
Seuraavien tietoturvaongelmien ratkaisemiseen on saatavana päivityksiä.

Intel-SA-00266: 2020.1 IPU – Intel SSD -tiedote

• CVE-2020-0527

Asiakkaiden on myös tarkistettava käyttöjärjestelmän valmistajan tietoturvatiedotteen tiedot. Näin he voivat varmistaa, että haavoittuvuudet tunnistetaan ja että tarvittavat korjaus-/määritystoimenpiteet suoritetaan yhdessä Dellin toimittamien päivitysten kanssa, jotta suojaus on mahdollisimman tehokas.

Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on osoitteessa http://nvd.nist.gov/home.cfmolevasta kansallisesta haavoittuvuustietokannasta (NVD) . Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.

Ratkaisu: 
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät mahdollisimman pian.

Kehotamme asiakkaita tutustumaan Intelin tietoturvatiedotteeseen ja etsimään tietoja sekä asianmukaisia tunnistus- ja lievennystoimenpiteitä.
Katso ajantasaiset tiedot asianomaisista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Seuraava luettelo tuotteista, joita ongelma koskee ja joista on julkaistu BIOS-päivitys, on linkitetty. Katso lisätietoja Dellin tietämyskannan artikkelista Dell PowerEdge -ohjaimen tai laiteohjelmiston päivittäminen suoraan käyttöjärjestelmästä (Windows ja Linux) ja lataa Dell-tietokoneen päivitys.

Asiakkaat voivat käyttää jotakin Dellin ohjain- ja laiteohjelmistopäivitysten tilaaminen -kohdan vaihtoehdoista saadakseen ilmoituksen ja ladatakseen ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.

Dell-palvelintuotteet, joita asia koskee

HUOMAUTUS: kun siirryt edellä mainittuihin linkkeihin, tarkista, onko aseman mallille saatavilla uusia laiteohjelmiston versioita.

Oikeudelliset tiedot
Lue ja käytä tämän Dellin tietoturvatiedotteen tietoja, jotta voit välttää tässä kuvatuista ongelmista mahdollisesti aiheutuvat tilanteet. Jos sinulla on kysyttävää tästä tiedotteesta, ota yhteys Dellin tekniseen tukeen (https://www.dell.com/support/contents/category/contact-information). Dell jakelee Dellin tietoturvatiedotteita välittääkseen haavoittuvuuden sisältävien Dell EMC -tuotteiden käyttäjille tärkeitä tietoturvatietoja. Dell suosittelee, että kaikki käyttäjät selvittävät näiden tietojen soveltuvuuden omaan tilanteeseensa ja ryhtyvät asianmukaisiin toimiin. Nämä tiedot toimitetaan "sellaisinaan" ilman minkäänlaisia takuita. Dell luopuu kaikista nimenomaisista tai epäsuorista takuista, mukaan lukien takuut myyntikelpoisuudesta, sopivuudesta tiettyyn tarkoitukseen, omistusoikeudesta ja oikeuksien loukkaamattomuudesta. Dell tai sen toimittajat eivät ole missään tapauksessa vastuussa mistään suorista, epäsuorista, satunnaisista, välillisistä tai erityisistä vahingoista tai menetetyistä voitoista, vaikka Dellille tai sen toimittajille olisi ilmoitettu mainittujen vahinkojen mahdollisuudesta. Joillakin lainkäyttöalueilla ei hyväksytä vastuun rajoittamista tai poistamista satunnaisten tai välillisten vahinkojen osalta, joten edellä mainittu rajoitus ei ehkä koske kaikkia käyttäjiä.