更多 选择语言
安全公告-关于BMC ASPEED芯片等安全漏洞的声明
初始发布时间:2019-07-07 18:07:46
更新发布时间:2019-07-11 16:48:29
漏洞描述:

ASPEED ast2400和ast2500基带管理控制器(BMC)硬件和固件实现了高级高性能总线(AHB)桥接器,允许从主机(或者在BMC控制台uart连接到串行集中器的特殊情况下从网络中获取)对BMC的物理地址空间进行任意读写访问 BMC,存在安全风险。

同时,我们发现个别机型SNMP服务存在安全隐患,某些极端情况下可能会被利用。

浪潮已经发布安全预警(SA)客户可通过安全预警获取修复方案。

浪潮受影响产品:

Server

NF5270M5

NF5280M5

NF8260M5/NF8480M5

NF5180M5

NF5466M5/NF5266M5

I24-NS5162M5

SA5112M5(NF5180M5)

SA5212M5(NF5280M5)

TS860M5

I9000-NX5460M5

I48

NF5288M5

NF5468M5

NF5888M5

参考链接:

[1]NVDhttps://nvd.nist.gov/vuln/detail/CVE-2019-6260

[2]IBMhttps://www-01.ibm.com/support/docview.wss?uid=ibm10869130

更新记录:

2019-07-11 V1.2 UPDATED 增加SA

2019-07-11 V1.1 UPDATED 增加受影响产品列表

2019-07-07 V1.0 INITIAL

浪潮安全应急响应对外服务:

浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

反馈浪潮产品安全问题:https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

订阅浪潮产品安全信息:https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html

获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html


线




×
联系我们
服务器、存储、网络产品购买热线
400-860-6708
ERP、管理软件购买热线
400-018-7700
云服务产品销售热线
400-607-6657