ASPEED ast2400和ast2500基带管理控制器（BMC）硬件和固件实现了高级高性能总线（AHB）桥接器，允许从主机（或者在BMC控制台uart连接到串行集中器的特殊情况下从网络中获取）对BMC的物理地址空间进行任意读写访问 BMC，存在安全风险。

同时，我们发现个别机型SNMP服务存在安全隐患，某些极端情况下可能会被利用。

浪潮已经发布安全预警(SA)，客户可通过安全预警获取修复方案。

浪潮受影响产品:

[1]NVD：https://nvd.nist.gov/vuln/detail/CVE-2019-6260

[2]IBM：https://www-01.ibm.com/support/docview.wss?uid=ibm10869130

2019-07-11 V1.2 UPDATED 增加SA

2019-07-11 V1.1 UPDATED 增加受影响产品列表

2019-07-07 V1.0 INITIAL

浪潮一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。

反馈浪潮产品安全问题：https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

订阅浪潮产品安全信息：https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html

获取技术支持：https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html