DSA-2020-147: Dell Server Platform Security Advisory voor de 2020.1 Intel Platform Updates (juni 2020) - Intel SSD

DSA ID: DSA-2020-147

CVE-identifier: CVE-2020-0527

Ernst: Hoog

Prioriteitsniveau: CVSSv3-basisscore: Zie NVD (http://nvd.nist.gov/ ) voor afzonderlijke scores voor elke CVE
                        
getroffen producten:
Dell EMC servers (zie het gedeelte Oplossing hieronder voor de volledige lijst met getroffen producten)

Samenvatting: 
Voor Dell servers is een beveiligingsupdate vereist om Intel beveiligingslekken op te lossen. 

Details: 
Er zijn updates beschikbaar om de volgende beveiligingslekken op te lossen.

Intel-SA-00266: 2020.1 IPU - Intel SSD-advies

• CVE-2020-0527

Klanten dienen ook het beveiligingsadvies van de OS-leverancier te controleren op informatie om ervoor te zorgen dat de identificatie en patch- en configuratiemaatregelen van het beveiligingslek kunnen worden gebruikt in combinatie met de updates van Dell voor de meest effectieve beperking.

Voor meer informatie over een van de veelvoorkomende beveiligingslekken en blootstellingen (CVE's) die hier worden genoemd, raadpleegt u de National Vulnerability Database (NVD) op http://nvd.nist.gov/home.cfm. Als u naar een bepaalde CVE wilt zoeken, gebruikt u het zoekhulpprogramma van de database op http://web.nvd.nist.gov/view/vuln/search.

Oplossing: 
Hieronder vindt u een lijst met getroffen producten en verwachte releasedatums. Dell raadt alle klanten aan om zo snel mogelijk een update uit te voeren.

Wij raden klanten aan het beveiligingsadvies van Intel te raadplegen voor informatie, waaronder passende identificerende en beperkende maatregelen.
Ga naar de pagina drivers en downloads voor updates op de betreffende producten. De volgende lijst met getroffen producten met vrijgegeven BIOS-updates is gekoppeld. Ga voor meer informatie naar het Dell Knowledge Base-artikel Een Dell PowerEdge driver of firmware rechtstreeks vanuit het besturingssysteem (Windows en Linux) updaten en download de update voor uw Dell computer.

Klanten kunnen een van de opties gebruiken om zich aan te melden voor het ontvangen van meldingen over Dell driver- en firmware-updates om de hoogte te blijven en driver-, BIOS- en firmware-updates automatisch te downloaden zodra ze beschikbaar zijn.

Getroffen Dell serverproducten

OPMERKING: Controleer na het volgen van de bovenstaande koppelingen of u de nieuwste versies van de firmware voor uw model schijf hebt, indien deze beschikbaar zijn.

Juridische informatie
Lees en gebruik de informatie in dit Dell beveiligingsadvies om te helpen bij het voorkomen van een situatie die kan voortvloeien uit de hierin beschreven problemen. Als u vragen hebt over dit advies, neemt u contact op met Dell Technische Support (https://www.dell.com/support/contents/category/contact-information). Dell distribueert Beveiligingsadviezen van Dell om belangrijke beveiligingsinformatie onder de aandacht te brengen van gebruikers van de getroffen Dell EMC producten. Dell adviseert alle gebruikers om na te gaan of deze informatie voor hun eigen situatie geldt en passende maatregelen te nemen. De gegeven informatie is een feitelijke weergave van de situatie zonder enige vorm van garantie. Dell wijst alle garanties, hetzij uitdrukkelijk of impliciet, af, inclusief de garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, titel en niet-schending. Dell of haar leveranciers is in geen geval aansprakelijk voor enige schade, met inbegrip van directe, indirecte, incidentele schade, gevolgschade, winstderving of speciale schade, zelfs als Dell of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. In bepaalde Amerikaanse staten is uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toegestaan, waardoor de voornoemde beperking mogelijk niet van toepassing is.