DSA-2020-147: Bezpečnostní doporučení serverové platformy Dell pro aktualizace platforem Intel 2020.1 (červen 2020) – Intel SSD

ID DSA: DSA-2020-147

Identifikátor CVE: CVE-2020-0527

Závažnost: Vysoká

Hodnocení závažnosti: Základní skóre CVSSv3: Jednotlivá skóre pro všechnydotčené produkty CVE

naleznete v databázi NVD (http://nvd.nist.gov/):
Servery Dell EMC (úplný seznam dotčených produktů naleznete v části Řešení níže)                         

Shrnutí: 
Servery Dell vyžadují aktualizaci zabezpečení, která řeší chyby zabezpečení Intel. 

Podrobnosti: 
K dispozici jsou aktualizace, které řeší následující ohrožení zabezpečení.

Intel-SA-00266: 2020.1 IPU – Doporučení intel SSD

• CVE-2020-0527

Zákazníci by také měli vyhledat informace v poradci zabezpečení dodavatele svého operačního systému, aby zajistili vhodnou identifikaci chyb zabezpečení a opatření oprav/konfigurací, které se použijí ve spojení s aktualizacemi poskytnutými společností Dell za účelem co nejúčinnějšího zmírnění problémů.

Další informace o zde zmíněných běžných ohroženích zabezpečení (Common Vulnerabilities and Exposures (CVE) naleznete v národní databázi chyb zabezpečení (National Vulnerability Database (NVD) na adrese http://nvd.nist.gov/home.cfm. Konkrétní CVE můžete vyhledat pomocí vyhledávacího nástroje databáze na http://web.nvd.nist.gov/view/vuln/search.

Řešení: 
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem uživatelům provést aktualizaci co nejdříve.

Zákazníkům doporučujeme přečíst si Bezpečnostní doporučení společnosti Intel, které obsahuje další informace, včetně správného postupu pro identifikaci a opatření pro zmírnění dopadů.
Aktualizace příslušných produktů naleznete na webu Ovladače a soubory ke stažení. Následující seznam dotčených produktů s vydanými aktualizacemi systému BIOS je propojen. Další informace naleznete v článku znalostní databáze Dell Aktualizace ovladače nebo firmwaru serveru Dell PowerEdge přímo z operačního systému (Windows a Linux), kde si také stáhněte aktualizaci pro počítač Dell.

Zákazníci mohou automaticky dostávat oznámení o dostupných aktualizacích ovladačů, systému BIOS a firmwaru pomocí jedné z možností v článku Jak se přihlásit k odběru oznámení o aktualizacích ovladačů a firmwaru Dell a aktualizace si následně stáhnout.

Dotčené serverové produkty Dell

POZNÁMKA: Po kliknutí na výše uvedené odkazy nezapomeňte vyhledat nejnovější verze firmwaru pro váš model disku, pokud jsou k dispozici.

Právní informace
Přečtěte si a používejte informace v těchto bezpečnostních doporučeních společnosti Dell, abyste předešli situacím, které by mohly vzniknout v důsledku zde popsaných problémů. Máte-li jakékoli dotazy týkající se těchto doporučení, obraťte se na technickou podporu společnosti Dell (https://www.dell.com/support/contents/category/contact-information). Společnost Dell vydává bezpečnostní doporučení, aby upozornila uživatele dotčených produktů Dell EMC na důležité bezpečnostní informace. Společnost Dell doporučuje všem uživatelům rozhodnout o použitelnosti těchto informací v konkrétní situaci a provést odpovídající akci. Informace uvedené zde jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk prodejnosti, vhodnosti pro určitý účel, vlastnického nároku a neporušení práv. Společnost Dell ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, nemyslných či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.