更多 选择语言
安全预警-涉及浪潮部分产品的Intel 2021.2 IPU中多个处理器漏洞安全更新
预警编号:INSPUR-SA-202203-002
初始发布时间:2022-03-31 11:26:13
更新发布时间:2022-04-09 19:28:36
漏洞来源:

Intel官方披露

漏洞影响:

信息泄露、拒绝服务或权限提升

漏洞描述:

2022.2.8,英特尔2021.2 IPU中公布了某些处理器中潜在的安全漏洞,这些漏洞可能导致信息泄露、拒绝服务或权限提升。漏洞详细信息如下:
INTEL-SA-00589:CVE-2021-33120
在某些英特尔Atom处理器的内存子系统中,可能会允许经过身份验证的用户在复杂的微体系结构条件下通过网络访问进行越界读取,导致信息泄露或拒绝服务。
INTEL-SA-00561:CVE-2021-0145
某些英特尔处理器中共享资源的不当初始化可能会允许经过身份验证的用户通过本地访问获取敏感信息。
INTEL-SA-00532:CVE-2021-0127
某些英特尔处理器中的控制流管理不足,经过身份验证的用户通过本地访问可能会对系统造成拒绝服务。
INTEL-SA-00527: CVE-2021-0092,CVE-2021-0093, etc
某些英特尔处理器的BIOS固件中存在潜在的安全漏洞,可能导致权限升级、拒绝服务或信息泄露。
INTEL-SA-00470:CVE-2021-0060
由于英特尔SPS的HECI子系统中的分区不足,可能会允许经过身份验证的用户通过物理访问来升级权限。

CVSS评分:

CVE V3.1 Vector(Base) Base Score V3.1 Vector(Temporal Score) Temporal Score
CVE-2021-33120 AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L 5.4 E:P/RL:O/RC:C 4.9
CVE-2021-0145 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 5.5 E:P/RL:O/RC:C 5.0
CVE-2021-0127 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 5.5 E:P/RL:O/RC:C 5.0
CVE-2021-0092 AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H 4.4 E:P/RL:O/RC:C 4.0
CVE-2021-0093 AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H 4.4 E:P/RL:O/RC:C 4.0
CVE-2021-0060 AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 6.6 E:P/RL:O/RC:C 5.9

受影响产品:

产品名称 升级包版本(低于此版本受影响)
NF5280M5 NF5280M5_BIOS_4.1.23_Standard_20220102
NF5466M5 NF5466M5_BIOS_4.1.23_Standard_20220102
NF8260M5 NF8260M5_BIOS_4.1.17_Standard_20220208
NS5162M5 NS5162M5_BIOS_4.1.14_Standard_20220207
NF5568M5 NF5568M5_BIOS_4.1.4_Standard_20220310
NF5270M6 NF5270M6_BIOS_06.00.03_Standard_20220214
NF5260M6 NF5260M6_BIOS_06.01.01_Standard_20220217
NF5280M6 NF5280M6_BIOS_06.00.03_Standard_20220128
NF5466M6 NF5466M6_BIOS_06.00.03_Standard_20220128
NF5266M6 NF5266M6_BIOS_06.01.00_Standard_20220223
i48M6 NS548xM6_BIOS_06.01.01_Standard_20220301
i24M6
i24LM6
NS5160M6_BIOS_06.01.00_Standard_20220218
NF5488M6 NF5488M6_BIOS_06.01.00_Standard_20220216
NF5180M5 NF5180M5_BIOS_4.1.19_Standard_20220207
NF5270M5 NF5270M5_BIOS_4.1.9_Standard_20220221
NP5570M5 NP5570M5_BIOS_4.1.9_Standard_20220221
NF5266M5 NF5266M5_BIOS_4.1.3_Standard_20220208
NF5468M5 NF5468M5_BIOS_4.1.21_Standard_20220222
NF5488M5 NF5488M5_BIOS_4.1.9_Standard_20220222
NF5180M6 NF5180M6_BIOS_06.00.03_Standard_20220128
NF5688M6 NF5688M6_BIOS_06.01.00_Standard_20220311

技术细节:

漏洞解决方案:

下载对应产品型号的BIOS修复版本,执行升级BIOS操作,重启系统后生效。
获取链接:https://www.inspur.com/eportal/ui?pageId=2317460&typ

FAQ:

更新记录:

2022-03-31 V1.0 INITIAL
2022-04-09 V1.1 UPDATE 增加受影响产品

浪潮安全应急响应对外服务:
浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
反馈浪潮产品安全问题: https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg
订阅浪潮产品安全信息: https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html

获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html

声明

本文档提供的所有数据和信息仅供参考,且"按原样"提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。在任何情况下,浪潮或其直接或间接控制的子公司,或其供应商,均不对任何一方因依赖或使用本信息而遭受的任何损失承担责任,包括直接,间接,偶然,必然的商业利润损失或特殊损失。浪潮保留随时更改或更新此文档的权利。


线




×
联系我们
服务器、存储、网络产品购买热线
400-860-6708
ERP、管理软件购买热线
400-018-7700
云服务产品销售热线
400-607-6657