DSA-2020-147: Dell Server Platform Security Advisory for the 2020.1 Intel Platform Updates (Juni 2020) – Intel SSD

DSA ID: DSA-2020-147

CVE-Kennzeichnung: CVE-2020-0527

Schweregrad: High

Bewertung des Schweregrads: CVSSv3-Basiswert: Unter NVD (http://nvd.nist.gov/) finden Sie individuelle Bewertungen für jedesbetroffene CVE-Produkt

:
Dell EMC Server (eine vollständige Liste der betroffenen Produkte finden Sie im Abschnitt "Lösung" unten).                         

Zusammenfassung: 
Dell Server benötigen ein Sicherheitsupdate, um Intel Sicherheitslücken zu beheben. 

Details: 
Es sind Updates zur Behebung der folgenden Sicherheitslücken verfügbar.

Intel-SA-00266: 2020.1 IPU – Intel SSD Advisory

• CVE-2020-0527

Kunden sollten auch die Sicherheitsempfehlungen des Betriebssystemherstellers lesen, um sicherzustellen, dass geeignete Maßnahmen zur Identifizierung von Sicherheitslücken und zur Patch-/Konfigurationsanpassung in Verbindung mit den von Dell bereitgestellten Updates zur Verfügung stehen, um eine möglichst effektive Verringerung der Angriffsfläche zu erzielen.

Weitere Informationen zu den hier genannten Common Vulnerabilities and Exposures (CVEs) finden Sie in der National Vulnerability Database (NVD) unter http://nvd.nist.gov/home.cfm. Um nach einer bestimmten CVE zu suchen, verwenden Sie das Suchdienstprogramm der Datenbank unter http://web.nvd.nist.gov/view/vuln/search.

Lösung: 
In der nachfolgenden Liste sind betroffene Produkte und voraussichtliche Veröffentlichungsdaten aufgelistet. Dell empfiehlt allen Kunden, bei der nächsten Gelegenheit ein Update durchzuführen.

Wir empfehlen unseren Kunden, die Sicherheitsempfehlung von Intel zu lesen, um Informationen, einschließlich geeigneter Identifizierungs- und Abhilfemaßnahmen, zu erhalten.
Bitte besuchen Sie die Seite Treiber und Downloads, um Updates für die entsprechenden Produkte zu erhalten. Die folgende Liste der betroffenen Produkte mit veröffentlichten BIOS-Updates ist verknüpft. Weitere Informationen finden Sie im Dell Knowledge-Base-Artikel Dell PowerEdge Treiber oder Firmware direkt aus dem Betriebssystem aktualisieren (Windows und Linux) und laden Sie die Aktualisierung für Ihren Dell Computer herunter.

Kunden können eine der Optionen unter So erhalten Sie Benachrichtigungen über Treiber- und Firmware-Updates von Dell verwenden, um benachrichtigt zu werden und Treiber-, BIOS- und Firmwareupdates automatisch herunterzuladen, sobald sie verfügbar sind.

Betroffene Dell Serverprodukte

HINWEIS: Nach dem Sie auf die obigen Links geklickt haben, suchen Sie die neuesten Firmware-Versionen für Ihr Laufwerksmodell, sofern verfügbar.

Rechtliche Informationen
Lesen und verwenden Sie die Informationen in diesem Dell Sicherheitsratgeber, um eine Situation zu vermeiden, die durch die in diesem Dokument beschriebenen Probleme entstehen kann. Wenn Sie Fragen zu diesem Ratgeber haben, wenden Sie sich an den technischen Support von Dell (https://www.dell.com/support/contents/category/contact-information). Dell verteilt Dell Security Advisories, um die Nutzer der betroffenen Dell EMC Produkte auf wichtige Sicherheitsinformationen aufmerksam zu machen. Dell empfiehlt allen Benutzern, die Anwendbarkeit dieser Informationen in der individuellen Situation zu überprüfen und entsprechende Maßnahmen zu ergreifen. Die hier festgelegte Information werden „wie besehen“ bereitgestellt, ohne jegliche Gewährleistung. Dell übernimmt keinerlei Gewährleistungen, ob in ausdrücklicher oder implizierter Form, einschließlich Gewährleistungen der Handelsüblichkeit, der Eignung für einen bestimmten Zweck, des Rechtsanspruches und der Nichtverletzung von Rechten Dritter. In keinem Fall haftet Dell oder seine Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, beiläufig entstandener Schäden, Folgeschäden, Entgangener Gewinne oder spezieller Schäden, selbst wenn Dell oder seine Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. In einigen Staaten ist der Ausschluss oder die Beschränkung der Haftung für Folgeschäden oder beiläufig entstandene Schäden nicht zulässig, deshalb ist die vorstehende Einschränkung möglicherweise nicht relevant.