DSA-2020-147: Рекомендации по безопасности платформы серверов Dell для обновлений платформы Intel 2020.1 (июнь 2020 г.) — твердотельные накопители Intel

Идентификатор DSA: DSA-2020-147

Идентификатор CVE: CVE-2020-0527

Уровень серьезности: Высокий

Степень серьезности Базовая оценка CVSSv3: См. в NVD (http://nvd.nist.gov/), чтобы получить отдельные оценки для каждой CVE

.Затронутые продукты:
серверы Dell EMC (полный список затронутых продуктов см. в разделе «Решение» ниже).                         

Резюме: 
Для устранения уязвимостей Intel требуется обновление системы безопасности серверов Dell. 

Описание: 
Доступны обновления для устранения следующих уязвимостей системы безопасности.

Intel-SA-00266: 2020.1 IPU — Intel SSD Advisory

• CVE-2020-0527

Кроме того, заказчикам следует ознакомиться с рекомендациями по безопасности, предоставленными поставщиком ОС, чтобы убедиться в том, что соответствующие меры по идентификации уязвимости и исправлению/настройке будут использоваться вместе с обновлениями, предоставленными Dell для наиболее эффективного снижения рисков.

Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, обратитесь к Национальной базе данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.

Способ устранения 
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнить обновление при первой возможности.

Мы рекомендуем клиентам ознакомиться с рекомендациями Intel по безопасности для получения дополнительной информации, в том числе о соответствующих мерах по идентификации и смягчению последствий.
Посетите сайт «Драйверы и скачиваемые материалы» для получения обновлений по соответствующим продуктам. В следующем списке затронутых продуктов, выпущены обновления BIOS. Для получения дополнительной информации см. статью базы знаний Dell Обновление драйвера или микропрограммы Dell PowerEdge непосредственно из ОС (Windows и Linux) и скачайте обновление для компьютера Dell.

Заказчики могут воспользоваться одним из вариантов, приведенных в разделе Как подписаться, чтобы получать уведомления об обновлении драйверов и микропрограмм Dell , чтобы получать уведомления и автоматически загружать обновления драйверов, BIOS и микропрограмм, как только они станут доступны.

Затронутые серверные продукты Dell

ПРИМЕЧАНИЕ. После перехода по приведенным выше ссылкам найдите последнюю версию микропрограммы для вашей модели диска, если она доступна.

Правовая информация
Прочтите и используйте информацию из этих рекомендаций по безопасности Dell, чтобы избежать ситуаций, которые могут возникнуть из-за описанных здесь проблем. Если у вас есть вопросы по данным рекомендациям, обратитесь в службу технической поддержки Dell (https://www.dell.com/support/contents/category/contact-information). Корпорация Dell распространяет рекомендации по безопасности Dell, чтобы донести до сведения пользователей затронутых продуктов Dell EMC важную информацию о безопасности. Dell рекомендует всем пользователям оценить релевантность данной информации к их ситуации и принять соответствующие меры. Информация в настоящем документе предоставляется на условиях «как есть» без каких-либо гарантий. Dell отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности, пригодности для определенной цели, права собственности и ненарушения прав интеллектуальной собственности. Ни при каких обстоятельствах компания Dell или ее поставщики не несут ответственности за какие-либо убытки, включая прямые, непрямые, случайные, косвенные убытки, потери предпринимательской прибыли или особые убытки, даже если компания Dell или ее поставщики были предупреждены о возможности таких убытков. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.