DSA-2020-147: Informe de segurança da plataforma dell server para as atualizações da plataforma Intel 2020.1 (junho de 2020) - Intel SSD

ID de DSA: DSA-2020-147

Identificador de CVE: CVE-2020-0527

Gravidade: High

Classificação de gravidade: Pontuação básica de CVSSv3: Consulte NVD (http://nvd.nist.gov/) para obter pontuações individuais para cada produto afetado doCVE

:
servidores Dell EMC (consulte a seção Resolução abaixo para obter uma lista completa dos produtos afetados)                         

Summary: 
Os servidores Dell exigem uma atualização de segurança para resolver as vulnerabilidades da Intel. 

Detalhes: 
As atualizações estão disponíveis para resolver as seguintes vulnerabilidades de segurança.

Intel-SA-00266: 2020.1 IPU - Informe da Intel SSD

• CVE-2020-0527

Os clientes também devem analisar o informe de segurança do fornecedor do sistema operacional para obter informações e garantir a identificação adequada das vulnerabilidades e medidas de patch/configuração a serem usadas junto com as atualizações apresentadas pela Dell para a atenuação mais eficaz.

Para obter mais informações sobre qualquer uma das vulnerabilidades e exposições comuns (CVEs) mencionadas aqui, consulte o NVD (National Vulnerability Database, banco de dados nacional de vulnerabilidade) em http://nvd.nist.gov/home.cfm. Para pesquisar um CVE específico, use o utilitário de pesquisa do banco de dados em http://web.nvd.nist.gov/view/vuln/search.

Resolução: 
A seguir, uma lista de produtos impactados e datas de lançamento esperadas. A Dell recomenda que todos os clientes façam a atualização o quanto antes.

Recomendamos que os clientes analisem o conselho de segurança da Intel para obter informações, incluindo medidas de identificação e mitigação adequadas.
Acesse o site de drivers e downloads para ver se há atualizações nos produtos aplicáveis. A lista a seguir de produtos afetados com atualizações lançadas do BIOS está vinculada. Para saber mais, acesse o artigo da base de conhecimento da Dell Atualize um driver ou firmware do Dell PowerEdge diretamente no SO (Windows e Linux) e faça download da atualização para o seu computador Dell.

Os clientes podem usar uma das opções em Como se inscrever para receber notificações de atualização de driver e download da Dell para serem notificados e fazer download das atualizações de driver, do BIOS e de firmware automaticamente quando ficarem disponíveis.

Produtos de servidor Dell afetados

NOTA: Depois de seguir os links acima, certifique-se de verificar as versões mais recentes do firmware para seu modelo de unidade, se elas estiverem disponíveis.

Informações jurídicas
Leia e use as informações deste Aviso de segurança da Dell para ajudar a evitar uma situação que possa surgir a partir dos problemas descritos neste documento. Em caso de dúvidas sobre este aviso, entre em contato com o suporte técnico da Dell (https://www.dell.com/support/contents/category/contact-information). A Dell distribui conselhos de segurança da Dell para chamar a atenção dos usuários dos produtos dell EMC afetados, informações importantes de segurança. A Dell recomenda que todos os usuários determinem a aplicabilidade das informações às suas situações individuais e tomem as medidas adequadas. As informações contidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Dell se isenta de todas as garantias, expressas ou implícitas, inclusive garantias de comerciabilidade, adequação a um propósito específico, título e não violação. Em nenhuma circunstância, a Dell ou seus fornecedores serão responsabilizados por quaisquer danos, inclusive diretos, indiretos, incidental, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Dell ou seus fornecedores tenham sido informados sobre a possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, por isso a limitação acima pode não se aplicar.