服务器、存储、网络产品购买热线:400-860-6708 ERP、管理软件购买热线:400-018-7700云服务产品销售热线:400-607-6657
安全预警- BMC ASPEED 芯片等安全漏洞
预警编号:INSPUR-SA-201907-002
初始发布时间:2019-07-11 18:06:56
更新发布时间:2020-02-12 16:58:21
漏洞概述:

ASPEED ast2400和ast2500基带管理控制器(BMC)硬件和固件实现了高级高性能总线(AHB)桥接器,允许从主机(或者在BMC控制台uart连接到串行集中器的特殊情况下从网络中获取)对BMC的物理地址空间进行任意读写访问 ,存在安全风险。
同时,我们发现个别机型SNMP服务存在安全隐患,某些极端情况下可能会被利用。
浪潮已发布下列产品版本来修复该漏洞。随着相关工作的持续进行,浪潮PSIRT会随时更新该安全预警,请持续关注。

已完成修复的产品版本:
产品 BMC升级版本 下载链接
NF5180M5 NF5180M5_BMC_4.15.3_Standard_20190709 下载
NF5280M5 NF5280M5_BMC_4.25.2_Standard_20190709 下载
NF5266M5 NF5266M5_BMC_3.16.0_Standard_20190725 下载
NF5270M5 NF5270M5_BMC_4.7.1_Standard_20190727 下载
SA5112M5 SA5112M5_BMC_4.15.3_Standard_20190709 下载
SA5212M5 SA5212M5_BMC_4.25.2_Standard_20190709 下载
NF8480M5 NF8480M5_BMC_1.19.13_Standard_20190802 下载
NX5460M5 NX5460M5_BMC_1.16.55_Standard_20190903 下载
NF5468M5 NF5468M5_BMC_1.18.38_Standard_20190731 下载
i48 i48_BMC_1.16.56_Standard_20190918 下载
i24 NS5162M5_BMC_4.3.0_Standard_20190831 下载
NF5888M5 NF5888M5_BMC_1.18.39_Standard_20190929 下载
NF8260M5 NF8260M5_BMC_1.19.23_Standard_20191118 下载
NF5466M5 NF5466M5_BMC_4.17.1_Standard_20191107 下载
NF5288M5 NF5288M5_BMC_1.19.25_Standard_20191231 下载

影响后果:

允许攻击者在未经身份验证的情况下利用主机访问BMC内存和闪存。

漏洞得分:

使用CVSSv3标准评分(https://www.first.org/cvss/calculator/3.0
CVE-2019-6260:
CVSS Base Score: 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CVSS Temporal Score:8.8 (E:P/RL:O/RC:C)

技术细节:

BMC硬件配置存在缺陷,允许攻击者在未经身份验证的情况下,访问BMC内存和闪存,这违反了BMC和主机位于不同信任域的原则。

版本获取链接:

none

规避措施:

漏洞来源:

外部公开披露

更新记录:

20200212-V1.3-Updated 更新修复版本信息
20191217-V1.2-Updated 更新发布日期信息
20190913-V1.1-Updated 更新修复版本信息
20190711-V1.0-Initial Release

FAQs:

浪潮安全应急响应对外服务:

浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
反馈浪潮产品和解决方案安全问题,请反馈至浪潮PSIRT邮箱sec@inspur.com,详情参考:https//www.inspur.com/lcjtww/2312126/2432763/index.html

关于浪潮

集团简介 企业文化 董事长致辞 加入我们 联系我们 关注我们

新闻与活动

新闻公告 市场活动 科技战“疫”

如何购买

需求工单 售前咨询 查找经销商

探索浪潮

通用服务器 存储 人工智能 爱城市网 浪潮云 浪潮云ERP

支持与服务

支持下载 视频中心 服务进度查询 安全通告

快速链接

合作伙伴生态 电子采购平台 投行项目 投资者关系 道德遵从

在社交媒体上关注我们

拨打咨询电话