DSA-2020-147: Säkerhetsmeddelande om Dell-serverplattformar för Intel-plattformsuppdateringar 2020.1 (juni 2020) – Intel SSD

DSA-ID: DSA-2020-147

CVE-identifierare: CVE-2020-0527

Allvarlighetsgrad: Hög

Allvarlighetsgrader: CVSSv3-baspoäng: Se NVD (http://nvd.nist.gov/) för individuella resultat för varjeCVE-berörda

produkter:
Dell EMC-servrar (se avsnittet Lösning nedan för en fullständig lista över berörda produkter)                         

Sammanfattning: 
Dell-servrar kräver en säkerhetsuppdatering för att åtgärda Intel-sårbarheter. 

Mer information: 
Uppdateringar finns för att åtgärda följande säkerhetssårbarheter.

Intel-SA-00266: IPU 2020.1 – säkerhetsråd för Intel SSD

• CVE-2020-0527

Kunder bör även gå igenom säkerhetsrekommendationen från OS-leverantören som innehåller information om lämpliga sårbarhetsidentifierings- och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med uppdateringar som tillhandahålls av Dell för att få det mest effektiva skyddet.

Mer information om CVE (Common Vulnerabilities and Exposures) som nämns här finns i NVD (National Vulnerability Database) på http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.

Lösning: 
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar att alla kunder uppdaterar så snart som möjligt.

Vi uppmuntrar våra kunder att läsa Intels Säkerhetsrekommendation för att få information, inklusive lämpliga identifierings- och riskreducerande åtgärder.
Gå till webbplatsen Drivrutiner och hämtningsbara filer där det finns uppdateringar för de aktuella produkterna. Följande lista med berörda produkter med släppta BIOS-uppdateringar är länkad. Mer information finns i artikeln Uppdatera en Dell PowerEdge-drivrutin eller fast programvara direkt från operativsystemet (Windows och Linux) i Dells kunskapsdatabas där du även kan ladda ner uppdateringen till din Dell-dator.

Kunderna kan använda ett av alternativen i Så prenumererar du för att få aviseringar om Dells drivrutiner och inbyggda programvara för att få meddelanden och ladda ner uppdatering av drivrutiner, BIOS och fast programvara automatiskt när de är tillgängliga.

Dell-serverprodukter som påverkas

Obs! När du har klickat på länkarna ovan måste du leta rätt på de senaste versionerna av den fasta programvaran för din enhetsmodell.

Juridisk information
Läs och använd informationen i den här säkerhetsrekommendationen från Dell för att få hjälp med att undvika situationer som kan uppstå på grund av de problem som beskrivs häri. Om du har frågor angående den här rådgivningen kontaktar du Dells tekniska support (https://www.dell.com/support/contents/category/contact-information). Dell distribuerar Dells säkerhetsråd för att uppmärksamma användare av berörda Dell EMC-produkter på viktig säkerhetsinformation. Dell rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.