DSA-2020-147: Рекомендации по безопасности серверной платформы Dell для обновлений платформы Intel 2020.1 (июнь 2020 г.) — твердотельные накопители Intel

Идентификатор DSA: DSA-2020-147

Идентификатор CVE: CVE-2020-0527

Уровень серьезности: Высокий

Степень серьезности Базовая оценка CVSSv3: См. NVD (http://nvd.nist.gov/) отдельные оценки для каждого затронутого продуктаCVE

:
Серверы Dell EMC (полный список затронутых продуктов см. в разделе «Способ устранения» ниже).                         

Резюме: 
Для устранения уязвимостей Intel на серверах Dell требуется обновление системы безопасности. 

Описание: 
Доступны обновления для устранения следующих уязвимостей системы безопасности.

Intel-SA-00266: 2020.1 IPU — рекомендации по твердотельных накопителям Intel

• CVE-2020-0527

Кроме того, заказчикам следует ознакомиться с рекомендациями по безопасности, предоставленными поставщиком ОС, чтобы убедиться в том, что соответствующие меры по идентификации уязвимости и исправлению/настройке будут использоваться вместе с обновлениями, предоставленными Dell для наиболее эффективного снижения рисков.

Дополнительные сведения о упомянутых здесь уязвимостях CVE (Common Vulnerabilities and Exposures) см. в базе данных NVD (National Vulnerability Database) по адресу http://nvd.nist.gov/home.cfm. Для поиска определенного CVE используйте утилиту поиска базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.

Способ устранения 
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнить обновление при первой возможности.

Мы рекомендуем заказчикам ознакомиться с рекомендациями Intel по безопасности, в том числе с соответствующими мерами по идентификации и снижению рисков.
Посетите сайт Драйверы и загружаемые материалы для получения обновлений для соответствующих продуктов. Ниже приведен список затронутых продуктов с выпущенными обновлениями BIOS. Для получения дополнительной информации см. статью базы знаний Dell Обновление драйвера или микропрограммы Dell PowerEdge непосредственно из ОС (Windows и Linux) и скачайте обновление для компьютера Dell.

Пользователи могут использовать один из вариантов, предложенных в разделе Как подписаться на получение уведомлений об обновлениях драйверов и микропрограмм Dell, чтобы получать уведомления и автоматически загружать обновления драйверов, BIOS и микропрограмм, когда они будут доступны.

Затронутые серверные продукты Dell

ПРИМЕЧАНИЕ. После перехода по приведенным выше ссылкам найдите последнюю версию микропрограммы для вашей модели диска, если она доступна.

Юридическая информация
Прочтите и используйте информацию в этих рекомендациях по безопасности Dell, чтобы помочь избежать ситуаций, которые могут возникнуть из-за описанных в настоящем документе проблем. Если у вас есть вопросы по этой рекомендации, обратитесь в службу технической поддержки Dell (https://www.dell.com/support/contents/category/contact-information). Dell распространяет рекомендации по безопасности Dell, чтобы привлечь внимание пользователей затронутых продуктов Dell EMC к важной информации о безопасности. Dell рекомендует всем пользователям оценить релевантность данной информации к их ситуации и принять соответствующие меры. Информация в настоящем документе предоставляется на условиях «как есть» без каких-либо гарантий. Dell отказывается от всех явных и подразумеваемых гарантий, в том числе от гарантий товарной пригодности, пригодности для конкретной цели и ненарушения прав. Ни при каких обстоятельствах корпорация Dell или ее поставщики не несут ответственности за прямые, непрямые, случайные, косвенные и потери бизнес-прибыли или специальные убытки, даже если корпорации Dell или ее поставщикам было известно о возможности таких убытков. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.