更多 选择语言
安全预警-intel多个处理器和SPS漏洞
预警编号:INSPUR-SA-202102-001
初始发布时间:2021-02-03 09:38:24
更新发布时间:2021-03-02 10:24:41
漏洞来源:

intel官方披露

漏洞影响:

信息泄露或权限提升

漏洞描述:

2020.11.10,英特尔公布了某些处理器中潜在的安全漏洞,这些漏洞可能导致信息泄露或权限提升。漏洞详细信息如下:
INTEL-SA-00381:某些英特尔处理器中的潜在安全漏洞可能会导致信息泄漏。
INTEL-SA-00358:某些英特尔处理器BIOS固件中的潜在安全漏洞可能允许权限提升或拒绝服务。
INTEL-SA-00391:英特尔服务器平台服务(SPS)中的潜在安全漏洞可能允许提升权限、拒绝服务或信息披露。
INTEL-SA-00389:Intel Running Average Power Limit(RAPL)接口中的潜在安全漏洞可能允许信息泄漏。

CVSS评分:

ID CVE V3.1 Vector(Base) Base Score V3.1 Vector(Temporal Score) Temporal Score
INTEL-SA-00381 CVE-2020-8696 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 5.5 E:P/RL:O/RC:C 5.0
INTEL-SA-00358 CVE-2020-0587 AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 6.7 E:P/RL:O/RC:C 6.0
CVE-2020-0588 AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 6.7 E:P/RL:O/RC:C 6.0
CVE-2020-0590 AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 7.8 E:P/RL:O/RC:C 7.0
CVE-2020-0591 AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 6.7 E:P/RL:O/RC:C 6.0
CVE-2020-0592 AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 6.7 E:P/RL:O/RC:C 6.0
CVE-2020-0593 AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 6.7 E:P/RL:O/RC:C 6.0
INTEL-SA-00389 CVE-2020-8694 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 5.5 E:P/RL:O/RC:C 5.0
CVE-2020-8695 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 5.5 E:P/RL:O/RC:C 5.0
INTEL-SA-00391 CVE-2020-8705 AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 6.8 E:P/RL:O/RC:C 6.1
CVE-2020-8755 AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 6.4 E:P/RL:O/RC:C 5.8

受影响产品:

产品名称 修复补丁包/升级包版本
NF5180M5 NF5180M5_BIOS_4.1.14_Standard_20201210
NF5270M5 NF5270M5_BIOS_4.1.7_Standard_20201211
NP5570M5 NP5570M5_BIOS_4.1.7_Standard_20201211
NF5266M5 NF5266M5_BIOS_4.1.1_Standard_20201215
NF5466M5 NF5466M5_BIOS_4.1.17_Standard_20201124
NF8480M5 NF8480M5_BIOS_4.1.19_Standard_20201225
NS5162M5 NS5162M5_BIOS_4.1.12_Standard_20201215
SN5161M5 SN5161M5_BIOS_4.1.08_Standard_20201229
NF5280M5 NF5280M5_BIOS_4.1.18_Standard_2021012
NF8260M5 NF8260M5_BIOS_4.1.15_Standard_20201214
TS860M5 TS860M5_BIOS_4.1.17_Standard_20201230
NS5488M5
NS5484M5
NS5482M5
Sentosa_BIOS_4.1.13_standard_20201229
OB5162M5 OB5162M5_BIOS_3.1.4_Linkedin_20201219
OB5161M5 OB5161M5_BIOS_3.1.1_Linkedin_20201224
NX5460M5 NX5460M5_BIOS_4.1.08_Standard_20210103
NF5568M5 NF5568M5_BIOS_4.1.1_Standard_20201212
NF5488M5 NF5488M5_BIOS_4.1.6_Standard_20201219

技术细节:

漏洞解决方案:

下载对应产品型号的BIOS修复版本,执行升级BIOS操作,重启系统后生效。
获取链接:https://www.inspur.com/eportal/ui?pageId=2317460&typ

FAQ:

更新记录:

20210203-V1.0-Initial Release
20210302-V1.1-Update 增加受影响产品清单

浪潮安全应急响应对外服务:
浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
反馈浪潮产品安全问题: https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg
订阅浪潮产品安全信息: https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html

获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html

声明

本文档提供的所有数据和信息仅供参考,且"按原样"提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。在任何情况下,浪潮或其直接或间接控制的子公司,或其供应商,均不对任何一方因依赖或使用本信息而遭受的任何损失承担责任,包括直接,间接,偶然,必然的商业利润损失或特殊损失。浪潮保留随时更改或更新此文档的权利。


线




×
联系我们
服务器、存储、网络产品购买热线
400-860-6708
ERP、管理软件购买热线
400-018-7700
云服务产品销售热线
400-607-6657