DSA-2020-147: 2020.1 Intel Platform Güncelleştirmeleri için Dell Sunucu Platformu Güvenlik Önerileri (Haziran 2020) - Intel SSD

DSA Kimliği: DSA-2020-147

CVE Tanımlayıcısı: CVE-2020-0527

Önem Derecesi: Yüksek

Önem Derecesi: CVSSv3 Taban Puanı: HerBIR CVE

Etkilenen ürün için ayrı puanlar için NVD'ye (http://nvd.nist.gov/) bakın:
Dell EMC Sunucuları (etkilenen ürünlerin tam listesi için aşağıdaki Çözüm bölümüne bakın)                         

Özet: 
Dell Sunucuları, Intel güvenlik açıklarını ele almak için bir güvenlik güncelleştirmesi gerektirir. 

Ayrıntılar: 
Aşağıdaki güvenlik açıklarına yönelik güncelleştirmeler mevcuttur.

Intel-SA-00266: 2020.1 IPU - Intel SSD Danışma Önerileri

• CVE-2020-0527

Müşteriler, risk azaltma işleminin mümkün olan en etkili seviyede olabilmesi için işletim sistemi satıcılarının Güvenlik Önerilerindeki bilgileri inceleyerek Dell tarafından sağlanan güncellemelerle birlikte uygun güvenlik açığı tespiti ve yama/yapılandırma önlemlerinin kullanıldığından emin olmalıdır.

Burada bahsedilen Ortak Güvenlik Açıkları ve Riskler (CVE'ler) hakkında daha fazla bilgi için aşağıdaki ulusal güvenlik açığı veritabanına (NVD) http://nvd.nist.gov/home.cfm. Belirli bir CVE'yi aramak için aşağıdaki adreste veritabanının arama http://web.nvd.nist.gov/view/vuln/search.

Çözüm: 
Aşağıda etkilenen ürünlerin ve beklenen piyasaya sürülme tarihlerinin bir listesi verilmiştir. Dell, tüm müşterilerin ilk fırsatta güncelleştirme yapmasını önerir.

Müşterileri, uygun tanımlama ve sorun giderme önlemleri gibi bilgiler içeren Intel Güvenlik Danışma Önerisini incelemeye teşvik ederiz.
Geçerli ürünlerdeki güncelleştirmeler için lütfen Drivers and Downloads (Sürücüler ve İndirmeler) sitesini ziyaret edin. Aşağıda, piyasaya sürülen BIOS güncelleştirmeleri ile etkilenen ürünlerin listesi verilmiştir. Daha fazla bilgi edinmek için Dell PowerEdge Sürücüsünü veya Bellenimini Doğrudan İşletim Sisteminden (Windows ve Linux) Güncelleştirme başlıklı Dell Knowledge Base makalesini ziyaret edin ve Dell bilgisayarınız için güncelleştirmeyi indirin.

Müşteriler; sürücü, BIOS ve bellenim güncelleştirmeleri sunulduğunda bildirim almak ve bunların otomatik olarak indirilmesini sağlamak için Dell Sürücü ve Bellenim Güncelleştirme bildirimlerini almak için abone olma başlıklı makalede yer alan seçeneklerden birini kullanabilir.

Etkilenen Dell Sunucu Ürünleri

NOT: Yukarıdaki bağlantılara gittikten sonra, varsa sürücü modelinize ilişkin bellenimin en son sürümlerini kontrol edin.

Yasal Bilgiler
Burada açıklanan sorunlardan kaynak çıkabilecek bir durumdan kaçınmaya yardımcı olmak için bu Dell Güvenlik Önerileri'nin bilgilerini okuyun ve kullanın. Bu danışma önerisiyle ilgili sorularınız varsa Dell Teknik Destek (https://www.dell.com/support/contents/category/contact-information). Dell, etkilenen Dell EMC ürünlerinin kullanıcılarına önemli güvenlik bilgileri getirmek için Dell Güvenlik Danışma Önerilerini dağıtır. Dell, tüm kullanıcıların bu bilgilerin bireysel durumlarına uygulanabilirliğini belirlemelerini ve uygun önlemleri almalarını önerir. Burada ifade edilen bilgiler, herhangi bir garanti verilmeksizin "olduğu gibi" sağlanmaktadır. Dell, satılabilirlik garantileri, belirli bir amaca uygunluk, unvan ve ihlal etmeme dahil olmak üzere, sarih ya da zımni tüm garantileri reddeder. Hiçbir durumda, Dell veya tedarikçileri bu tür zararlar olasılığı hakkında bilgilendirilmiş olsa bile, doğrudan, dolaylı, tesadüfi, sonuç olarak ortaya çıkarılmış ticari kâr kaybı veya özel zararlar dahil olmak üzere hiçbir zarardan sorumlu olmayacaktır. Bazı bölgelerde, dolaylı meydana gelen veya tesadüfi zararlar için sorumluluk reddi veya sınırlandırılmasına izin vermez, bu nedenle yukarıdaki sınırlama geçerli olmayabilir.