intel官方披露
信息泄漏、权限提升、拒绝服务
2021.6.8,英特尔2021.1 IPU中公布了某些处理器中潜在的安全漏洞,这些漏洞可能导致信息泄露或权限提升。漏洞详细信息如下:
Intel-TA-00463:CVE-2020-8670 CVE-2020-8700 CVE-2020-12359 CVE-2020-12358 CVE-2021-0095 CVE-2020-12360 CVE-2020-24486
某些Intel处理器的BIOS固件中存在潜在的安全漏洞可能允许提升权限或拒绝服务。
Intel-TA-00464:CVE-2020-24511 CVE-2020-24512
某些英特尔处理器中的潜在安全漏洞可能会导致信息泄漏。
Intel-TA-00465:CVE-2020-24513
某些英特尔Atom处理器中的潜在安全漏洞可能会导致信息泄漏。
Intel-TA-00459:CVE-2020-24509
英特尔服务器平台服务(SPS)部分版本中因控制流管理不足,可能允许拥有一定权限的攻击者通过本地攻击提升权限。
Intel-TA-00500:CVE-2021-0051
英特尔服务器平台服务(SPS)中的因输入验证不正确,可能允许一定权限的攻击者通过本地访问导致拒绝服务。
CVSS评分:
| CVE | V3.1 Vector(Base) | Base Score | V3.1 Vector(Temporal Score) | Temporal Score |
| CVE-2020-8670 | AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H | 6.0 | E:P/RL:O/RC:C | 5.4 |
| CVE-2020-8700 | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H | 6.7 | E:P/RL:O/RC:C | 6.0 |
| CVE-2020-12359 | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 6.8 | E:P/RL:O/RC:C | 6.1 |
| CVE-2020-12358 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H | 4.4 | E:P/RL:O/RC:C | 4.0 |
| CVE-2021-0095 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H | 4.4 | E:P/RL:O/RC:C | 4.0 |
| CVE-2020-12360 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 7.8 | E:P/RL:O/RC:C | 7.0 |
| CVE-2020-12359 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H | 5.5 | E:P/RL:O/RC:C | 5.0 |
| CVE-2020-24511 | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H | 6.5 | E:P/RL:O/RC:C | 5.9 |
| CVE-2020-24512 | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N | 3.8 | E:P/RL:O/RC:C | 3.4 |
| CVE-2020-24513 | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H | 6.5 | E:P/RL:O/RC:C | 5.9 |
| CVE-2020-24509 | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H | 6.7 | E:P/RL:O/RC:C | 6.0 |
| CVE-2021-0051 | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H | 4.4 | E:P/RL:O/RC:C | 4.0 |
受影响产品:
| 产品名称 | 升级包版本(低于此版本受影响) |
| NF5280M5 | NF5280M5_BIOS_4.1.21_Standard_20210825 |
| NF5180M5 | NF5180M5_BIOS_4.1.17_Standard_20210825 |
| NF5270M5 | NF5270M5_BIOS_4.1.8_Standard_20210825 |
| NP5570M5 | NP5570M5_BIOS_4.1.8_Standard_20210825 |
| NF5266M5(SA5214M5) | NF5266M5_BIOS_4.1.2_Standard_20210825 |
| NF5466M5 | NF5466M5_BIOS_4.1.21_Standard_20210825 |
| NF8260M5(SA8212M5) | NF8260M5_BIOS_4.1.16_Standard_20210825 |
| NS5162M5 | NS5162M5_BIOS_4.1.13_Standard_20210825 |
| NF5468M5 | NF5468M5_BIOS_4.1.19_Standard_20210825 |
| NF5568M5 | NF5568M5_BIOS_4.1.3_Standard_20210825 |
| NF5488M5-D | NF5488M5_BIOS_4.1.8_Standard_20210825 |
| NE3412M5 | NE3412M5_BIOS_3.1.5_standard_20210817 |
| NE5260M5 | NE5260M5_BIOS_4.6.0_standard_20210823 |
| NE3412M5 | NE3412M5_BIOS_3.1.5_standard_20210817 |
| NE5260M5 | NE5260M5_BIOS_4.6.0_standard_20210823 |
无
漏洞解决方案:下载对应产品型号的BIOS修复版本,执行升级BIOS操作,重启系统后生效。
获取链接:https://www.inspur.com/eportal/ui?pageId=2317460&typ
20210913-V1.0-Initial Release
浪潮安全应急响应对外服务:获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html
本文档提供的所有数据和信息仅供参考,且"按原样"提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。在任何情况下,浪潮或其直接或间接控制的子公司,或其供应商,均不对任何一方因依赖或使用本信息而遭受的任何损失承担责任,包括直接,间接,偶然,必然的商业利润损失或特殊损失。浪潮保留随时更改或更新此文档的权利。
