漏洞描述：

某些Intel SSD产品存在潜在的安全漏洞，可能允许特权升级、拒绝服务或信息披露。漏洞详细信息如下：
CVE-2021-33078
某些Intel（R）Optane（TM）SSD和Intel（R）SSD DC产品的固件线程内存在竞争条件漏洞，允许特权用户通过本地访问实施拒绝服务攻击。
CVE-2021-33077
某些Intel（R）SSD、Intel（R）Optane（TM）SSD和Intel（R）SSD DC产品的固件控制流管理不足，可能允许未经身份验证的用户通过物理访问攻击获取访问权限。
CVE-2021-33080
由于某些Intel（R）SSD DC、Intel（R）Optane（TM）SSD和Intel（R）Optane（TM）SSD DC产品的固件中存在未清理的调试信息，因此会暴露敏感的系统信息，这可能允许未经身份验证的用户通过物理访问v或访问权限。
CVE-2021-33074
某些Intel（R）SSD、Intel（R）SSD DC和Intel（R）Optane（TM）SSD产品的固件保护机制故障可能允许未经身份验证的用户通过物理访问获取系统敏感信息。
CVE-2021-33069
某些Intel（R）SSD、Intel（R）SSD DC、Intel（R）Optane（TM）SSD和Intel（R）Optane（TM）SSD DC的固件资源关闭或释放不当，可能会允许特权用户通过本地访问实施拒绝服务攻击。
CVE-2021-33075
某些Intel（R）Optane（TM）SSD、Intel（R）Optane（TM）SSD DC和Intel（R）SSD DC产品的固件存在竞争条件漏洞，可能允许特权用户通过本地访问实施拒绝服务攻击。
CVE-2021-33083
某些Intel（R）SSD、Intel（R）Optane（TM）SSD、Intel（R）Optane（TM）SSD DC和Intel（R）SSD DC产品的固件中的身份验证不正确，可能会允许特权用户通过本地访问获取敏感信息。
CVE-2021-33082
某些Intel（R）SSD和Intel（R）Optane（TM）SSD产品的固件重新使用之前未删除资源中的敏感信息可能会允许未经身份验证的用户通过物理访问获取敏感信息。

CVSS评分：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2021-33078	AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H	7.9	E:P/RL:O/RC:C	6.9
CVE-2021-33077	AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N	7.3	E:P/RL:O/RC:C	6.5
CVE-2021-33080	AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N	7.3	E:P/RL:O/RC:C	6.5
CVE-2021-33074	AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N	6.8	E:P/RL:O/RC:C	6.1
CVE-2021-33069	AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H	6.0	E:P/RL:O/RC:C	5.4
CVE-2021-33075	AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H	6.0	E:P/RL:O/RC:C	5.4
CVE-2021-33083	AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H	6.0	E:P/RL:O/RC:C	5.4
CVE-2021-33082	AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N	5.3	E:P/RL:O/RC:C	4.8

受影响产品：

产品	升级包版本
NF5266M5 NF5280M5 NF8480M5	SSDPED1K375GA SSDPED1K750GA SSDPED1K015TA SSDPE21K015TA SSDPE21K750GA SSDPE21K375GA
NF5280M6	SSDPF21Q016TB SSDPF21Q800GB SSDPF21Q400GB

技术细节：

无

漏洞解决方案：

请用户直接联系客户服务人员，获取补丁以及相关的技术支持。

FAQ：

无

更新记录：

2022-07-08 V1.0 INITIAL

浪潮安全应急响应对外服务：

获取技术支持：https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html