DSA-2020-147：关于 2020.1 英特尔平台更新的戴尔服务器平台安全公告（2020 年 6 月） — 英特尔 SSD

DSA ID：DSA-2020-147

CVE 标识符：CVE-2020-0527

严重性：高

严重性等级：CVSSv3 基本分数：有关每个 CVE

的分数，请参阅 NVD （http://nvd.nist.gov/）受影响的产品：
Dell EMC 服务器（有关受影响的产品的完整列表，请参阅下面的“解决方案”部分）                         

摘要：
戴尔服务器需要安全更新来解决英特尔漏洞。 

详细信息：
更新可用于解决以下安全漏洞。

Intel-SA-00266：2020.1 IPU — 英特尔 SSD 公告

• CVE-2020-0527

客户还应查看其操作系统供应商的安全公告以了解详细信息，确保将适当的漏洞识别和修补程序/配置措施与戴尔提供的更新一起使用，以实现最有效的缓解。

有关此处提到的任何常见漏洞和披露 （CVE） 的更多信息，请访问 http://nvd.nist.gov/home.cfm上的国家漏洞数据库 （NVD）。要搜索特定的 CVE，请使用数据库的搜索实用程序 http://web.nvd.nist.gov/view/vuln/search。

解决办法：
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。

鼓励客户查看英特尔安全公告中的信息，包括相应的识别和缓解措施。
有关适用产品的更新，请访问 驱动程序和下载 网站。我们提供了以下链接，列出了已发布的 BIOS 更新的受影响产品。要了解更多信息，请访问戴尔知识库文章直接通过操作系统（Windows 和 Linux）更新 Dell PowerEdge 驱动程序或固件，下载适用于您的戴尔计算机的更新。

客户可以使用如何订阅中的选项之一来接收戴尔驱动程序和固件更新通知 ，并自动下载驱动程序、BIOS 和固件更新（如果可用）。

受影响的戴尔服务器产品

提醒：在按照上述链接操作后，请务必检查驱动器型号的最新固件版本（如果可用）。

法律信息
阅读并使用本戴尔安全公告中的信息，以帮助避免此处描述的问题可能导致的情况。如果您对此公告有任何疑问，请联系戴尔技术支持 （https://www.dell.com/support/contents/category/contact-information）。戴尔分发戴尔安全公告，以使受影响的 Dell EMC 产品的用户注意重要的安全信息。戴尔建议所有用户根据自己的具体情况确定此信息是否适用，并采取适当的措施。此处所述的信息按“原样”提供，不含任何形式的担保。戴尔拒绝做出任何明示或暗示的保证，包括适销性、特定用途适用性、权利和不侵权保证。任何情况下戴尔或其供应商不对包括直接、间接、偶然、必然损失、业务利润损失或特殊损失在内的任何损失承担责任，即使戴尔或其供应商已被告知发生此类损失的可能性也是如此。某些州不允许限制或排除对偶然或必然的损坏的责任，上述限制可能不适用。