DSA-2020-147：2020.1 Intel 平台更新的 Dell 伺服器平台安全性諮詢 （2020 年 6 月） - Intel SSD

DSA ID：DSA-2020-147

CVE 識別符：CVE-2020-0527：

嚴重性：High

嚴重性等級：CVSSv3 基本分數：請參閱 NVD （http://nvd.nist.gov/） 以取得每個 CVE

的個別分數受影響產品：
Dell EMC 伺服器 （請參閱下方「解決方案」一節，瞭解受影響產品的完整清單）                         

摘要：
Dell 伺服器需要安全性更新才能解決 Intel 漏洞。 

詳情：
提供可用於解決以下安全漏洞的更新。

Intel-SA-00266：2020.1 IPU - Intel 固態硬碟公告

• CVE-2020-0527：

客戶也應檢閱其作業系統廠商的安全性諮詢以取得相關資訊，以確保適當的漏洞識別和修補程式/組態措施能配合 Dell 提供的更新使用，以獲得最有效的緩解措施。

如需此處提及之任何通用漏洞披露 （CVE） 的詳細資訊，請參閱國家漏洞資料庫 （NVD），網址為 http://nvd.nist.gov/home.cfm。要搜索特定的 CVE，請使用位於 http://web.nvd.nist.gov/view/vuln/search的資料庫搜尋實用程式。

解決方案：
以下列出受影響的產品和預期發行日期。Dell 建議所有客戶儘早進行更新。

我們鼓勵客戶檢閱 Intel 的安全性諮詢，以取得進一步資訊，包括適當的辨識和緩解措施。
請造訪 驅動程式與下載 網站，以瞭解適用產品的更新。下列受影響的產品清單與已發佈的 BIOS 更新連結在一起。若要深入瞭解，請造訪 Dell 知識文章 直接從作業系統 （Windows 和 Linux） 更新 Dell PowerEdge 驅動程式或韌體，然後下載 Dell 電腦的更新。

客戶可以使用如何訂閱中的其中一個選項接收 Dell 驅動程式和韌體更新通知 ，以在可用時自動下載驅動程式、BIOS 和韌體更新。

受影響的 Dell 伺服器產品

注意：完成上述連結後，請務必檢查磁碟機型號的最新版本韌體 （如果有）。

法律資訊
閱讀並使用本 Dell 安全性諮詢中的資訊，以協助避免任何可能由此處所述問題引起的情況。如果您對此公告有任何疑問，請聯絡 Dell 技術支援 （https://www.dell.com/support/contents/category/contact-information）。Dell 會發佈 Dell 安全性諮詢，以讓受影響 Dell EMC 產品使用者注意到重要的安全性資訊。Dell 建議所有使用者都將此資訊的適用性依他們的個別情況來決定，並採取適當措施。本文提及的資訊以「現狀」提供，不提供任何形式的擔保。Dell 不提供任何擔保，包括適售性、特定用途的適用性、權利和非侵權明示或默示的擔保。Dell 或其供應商在任何情況下對於任何形式的損失均不負責，包括直接、間接、附帶性或衍生性損失、損失商業利潤或特殊損失，即使 Dell 或其供應商已被告知此類損失發生的可能性。有些州不允許排除或限制衍生性或附帶性損失的責任，所以前述限制可能不適用。