DSA-2020-147: Säkerhetsrekommendation för Dells serverplattform för uppdateringar av Intel-plattformen 2020.1 (juni 2020) – Intel SSD

DSA-ID: DSA-2020-147

CVE-identifierare: CVE-2020-0527

Allvarlighetsgrad: Hög

Allvarlighetsgrader: CVSSv3-baspoäng: Se NVD (http://nvd.nist.gov/ ) för individuella poäng för varje CVE
                        
Berörda produkter:
Dell EMC-servrar (se avsnittet Lösning nedan för en fullständig lista över berörda produkter)

Sammanfattning: 
Dells servrar kräver en säkerhetsuppdatering för att åtgärda Intel-sårbarheter. 

Mer information: 
Uppdateringar finns för att åtgärda följande säkerhetssårbarheter.

Intel-SA-00266: 2020.1 IPU – Intel SSD-rådgivning

• CVE-2020-0527

Kunder bör även gå igenom säkerhetsrekommendationen från OS-leverantören som innehåller information om lämpliga sårbarhetsidentifierings- och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med uppdateringar som tillhandahålls av Dell för att få det mest effektiva skyddet.

För mer information om någon av de vanliga sårbarheterna och exponeringarna (CVE) som nämns här, se National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.

Lösning: 
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar att alla kunder uppdaterar så snart som möjligt.

Vi uppmuntrar kunder att läsa Intels säkerhetsrekommendation för information, inklusive lämpliga identifierings- och riskminimeringsåtgärder.
Gå till webbplatsen Drivrutiner och hämtningsbara filer för uppdateringar om de aktuella produkterna. Följande lista över berörda produkter med släppta BIOS-uppdateringar är länkade. Mer information finns i artikeln Uppdatera en Dell PowerEdge-drivrutin eller fast programvara direkt från operativsystemet (Windows och Linux) i Dells kunskapsdatabas där du även kan ladda ner uppdateringen till din Dell-dator.

Kunder kan använda något av alternativen i Så här prenumererar du för att få meddelanden om Dell-uppdateringar av drivrutiner och fast programvara , för att få meddelanden och ladda ner uppdateringar av drivrutiner, BIOS och fast programvara automatiskt när de är tillgängliga.

Berörda Dell-serverprodukter

Obs! När du har klickat på länkarna ovan måste du leta rätt på de senaste versionerna av den fasta programvaran för din enhetsmodell.

Juridisk information
Läs och använd informationen i Dells säkerhetsråd för att undvika en situation som kan uppstå på grund av de problem som beskrivs häri. Om du har frågor om detta meddelande kontaktar du Dells tekniska support (https://www.dell.com/support/contents/category/contact-information). Dell distribuerar Dells säkerhetsrekommendationer för att informera användare av de berörda Dell EMC-produkterna om viktig säkerhetsinformation. Dell rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, äganderätt och icke-intrång. Under inga omständigheter ska Dell eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.