DSA-2020-147: 2020.1 인텔 플랫폼 업데이트(2020년 6월)를 위한 Dell Server Platform Security Advisory - 인텔 SSD

DSA ID: DSA-2020-147

CVE 식별자: CVE-2020-0527

심각도: 높음

심각도 등급: CVSSv3 기본 점수: 각 CVE

영향을 받는 제품에 대한 개별 점수는 NVD(http://nvd.nist.gov/)를 참조하십시오.
Dell EMC 서버(영향을 받는 제품의 전체 목록은 아래의 해결 방법 섹션 참조).                         

요약: 
Dell 서버에는 인텔 취약점을 해결하기 위한 보안 업데이트가 필요합니다. 

상세 정보: 
다음과 같은 보안 취약점을 해결하기 위한 업데이트가 있습니다.

인텔-SA-00266: 2020.1 IPU - 인텔 SSD 권장 사항

• CVE-2020-0527

또한 고객은 가장 효과적인 대응을 위해 Dell에서 제공하는 업데이트와 함께 사용할 적절한 취약점 식별 및 패치/구성 조치가 있는지 확인하기 위해 OS 공급업체의 보안 권고 사항을 검토해야 합니다.

여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfmNVD(National Vulnerability Database)를 참조하십시오. 특정 CVE를 검색하려면 http://web.nvd.nist.gov/view/vuln/search데이터베이스의 검색 유틸리티를 사용합니다.

해결 방법: 
다음은 영향을 받는 제품과 예상 출시 날짜 목록입니다. Dell은 모든 고객이 최대한 빨리 업데이트할 것을 권장합니다.

고객은 인텔의 보안 권고 사항을 검토하여 적절한 식별 및 완화 조치를 포함하는 정보를 확인하는 것이 좋습니다.
해당 제품에 대한 업데이트는 드라이버 및 다운로드 사이트를 참조하십시오. 릴리즈된 BIOS 업데이트가 포함된 영향을 받는 제품의 다음 목록이 연결되어 있습니다. 자세히 알아보려면 Dell 기술 자료 문서 OS(Windows 및 Linux)에서 직접 Dell PowerEdge 드라이버 또는 펌웨어 업데이트를 방문하여 Dell 컴퓨터용 업데이트를 다운로드하십시오.

고객은 구독하여 Dell 드라이버 및 펌웨어 업데이트 알림을 받는 방법의 옵션 중 하나를 사용하여 드라이버, BIOS 및 펌웨어 업데이트가 제공되면 알림을 받고 다운로드할 수 있습니다.

영향을 받는 Dell 서버 제품

참고: 위의 링크를 수행한 후 해당 드라이브 모델에 대한 최신 버전의 펌웨어를 사용할 수 있는지 확인하십시오.

법률 정보
이 Dell Security Advisory의 정보를 읽고 사용하여 여기에 설명된 문제로 인해 발생할 수 있는 상황을 방지할 수 있습니다. 이 권장 사항과 관련하여 궁금한 사항이 있으면 Dell 기술 지원 부서(https://www.dell.com/support/contents/category/contact-information)에 문의하십시오. Dell은 영향을 받는 Dell EMC 제품의 중요한 보안 정보 사용자의 관심을 끌기 위해 Dell Security Advisories를 배포합니다. Dell은 모든 사용자가 이 정보를 개별 상황에 적용 가능한지 여부를 판단하여 적절히 조치하기를 권장합니다. 여기에 언급된 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Dell은 상품성, 특정 목적에의 적합성, 권한, 비침해성을 비롯하여 명시적이거나 묵시적인 어떠한 보증도 부인합니다. 어떠한 경우에도 Dell 또는 공급업체는 직접적, 간접적, 부수적, 파생적 비즈니스 이익 손실 또는 특수 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. Dell 또는 그 공급업체가 그러한 손해의 가능성을 통보받은 경우에도 마찬가지입니다. 일부 주에서는 결과적이거나 우발적인 피해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 상기의 제한이 적용되지 않을 수도 있습니다.