更多 选择语言
安全预警-涉及浪潮部分产品的intel 2021.1 IPU中多个处理器漏洞安全更新
预警编号:INSPUR-SA-202109-001
初始发布时间:2021-09-13 10:27:00
更新发布时间:2021-09-13 10:27:00
漏洞来源:

intel官方披露

漏洞影响:

信息泄漏、权限提升、拒绝服务

漏洞描述:

2021.6.8,英特尔2021.1 IPU中公布了某些处理器中潜在的安全漏洞,这些漏洞可能导致信息泄露或权限提升。漏洞详细信息如下:
Intel-TA-00463:CVE-2020-8670 CVE-2020-8700 CVE-2020-12359 CVE-2020-12358 CVE-2021-0095 CVE-2020-12360 CVE-2020-24486
某些Intel处理器的BIOS固件中存在潜在的安全漏洞可能允许提升权限或拒绝服务。
Intel-TA-00464:CVE-2020-24511 CVE-2020-24512
某些英特尔处理器中的潜在安全漏洞可能会导致信息泄漏。
Intel-TA-00465:CVE-2020-24513
某些英特尔Atom处理器中的潜在安全漏洞可能会导致信息泄漏。
Intel-TA-00459:CVE-2020-24509
英特尔服务器平台服务(SPS)部分版本中因控制流管理不足,可能允许拥有一定权限的攻击者通过本地攻击提升权限。
Intel-TA-00500:CVE-2021-0051
英特尔服务器平台服务(SPS)中的因输入验证不正确,可能允许一定权限的攻击者通过本地访问导致拒绝服务。

CVSS评分:

CVE V3.1 Vector(Base) Base Score V3.1 Vector(Temporal Score) Temporal Score
CVE-2020-8670 AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H 6.0 E:P/RL:O/RC:C 5.4
CVE-2020-8700 AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 6.7 E:P/RL:O/RC:C 6.0
CVE-2020-12359 AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 6.8 E:P/RL:O/RC:C 6.1
CVE-2020-12358 AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H 4.4 E:P/RL:O/RC:C 4.0
CVE-2021-0095 AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H 4.4 E:P/RL:O/RC:C 4.0
CVE-2020-12360 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 7.8 E:P/RL:O/RC:C 7.0
CVE-2020-12359 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 5.5 E:P/RL:O/RC:C 5.0
CVE-2020-24511 AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H 6.5 E:P/RL:O/RC:C 5.9
CVE-2020-24512 AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N 3.8 E:P/RL:O/RC:C 3.4
CVE-2020-24513 AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H 6.5 E:P/RL:O/RC:C 5.9
CVE-2020-24509 AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 6.7 E:P/RL:O/RC:C 6.0
CVE-2021-0051 AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H 4.4 E:P/RL:O/RC:C 4.0

受影响产品:

产品名称 升级包版本(低于此版本受影响)
NF5280M5 NF5280M5_BIOS_4.1.21_Standard_20210825
NF5180M5 NF5180M5_BIOS_4.1.17_Standard_20210825
NF5270M5 NF5270M5_BIOS_4.1.8_Standard_20210825
NP5570M5 NP5570M5_BIOS_4.1.8_Standard_20210825
NF5266M5(SA5214M5) NF5266M5_BIOS_4.1.2_Standard_20210825
NF5466M5 NF5466M5_BIOS_4.1.21_Standard_20210825
NF8260M5(SA8212M5) NF8260M5_BIOS_4.1.16_Standard_20210825
NS5162M5 NS5162M5_BIOS_4.1.13_Standard_20210825
NF5468M5 NF5468M5_BIOS_4.1.19_Standard_20210825
NF5568M5 NF5568M5_BIOS_4.1.3_Standard_20210825
NF5488M5-D NF5488M5_BIOS_4.1.8_Standard_20210825
NE3412M5 NE3412M5_BIOS_3.1.5_standard_20210817
NE5260M5 NE5260M5_BIOS_4.6.0_standard_20210823
NE3412M5 NE3412M5_BIOS_3.1.5_standard_20210817
NE5260M5 NE5260M5_BIOS_4.6.0_standard_20210823

技术细节:

漏洞解决方案:

下载对应产品型号的BIOS修复版本,执行升级BIOS操作,重启系统后生效。
获取链接:https://www.inspur.com/eportal/ui?pageId=2317460&typ

FAQ: 更新记录:

20210913-V1.0-Initial Release

浪潮安全应急响应对外服务:
浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
反馈浪潮产品安全问题: https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg
订阅浪潮产品安全信息: https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html

获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html

声明

本文档提供的所有数据和信息仅供参考,且"按原样"提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。在任何情况下,浪潮或其直接或间接控制的子公司,或其供应商,均不对任何一方因依赖或使用本信息而遭受的任何损失承担责任,包括直接,间接,偶然,必然的商业利润损失或特殊损失。浪潮保留随时更改或更新此文档的权利。


线




×
联系我们
服务器、存储、网络产品购买热线
400-860-6708
ERP、管理软件购买热线
400-018-7700
云服务产品销售热线
400-607-6657