更多 选择语言
安全公告-关于Grub2中BootHole漏洞的声明
初始发布时间:2020-08-01 16:12:36
更新发布时间:2020-09-01 08:41:47
漏洞描述:

Eclypsium公司一位研究人员披露了Linux GRUB2引导加载程序中一个名为“BootHole”(CVE-2020-10713)的漏洞。
浪潮PSIRT已经发布了安全预警(SA),用户可通过安全预警获取补丁包/升级包。浪潮PSIRT会随时更新安全通告,请持续关注针对此漏洞的安全公告。

浪潮受影响产品:

产品类别 产品型号 是否受影响  解决方案
服务器 ALL 受影响 OS厂商提供补丁
存储 AS13000>3.5.0.1  受影响 安全预警
ICS ICS<=5.8.1  受影响 安全预警
ICOS ICOS>=5.2,ICOS<=5.8 受影响 安全预警
ISIB ISIB-V2.1.1-20200605_1610-CN之前的版本 受影响 安全预警
ISPIM 1. ISPIM-V2.1.1-20200827_2041_CN之前的版本
2. ISPIM-V2.1.1-20200827_2112_EN之前的版本
受影响 安全预警

参考链接:

CVE: https://nvd.nist.gov/vuln/detail/CVE-2020-10713
Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011
Debian: https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot
Red Hat: https://access.redhat.com/security/vulnerabilities/grub2bootloader

更新记录:

20120-08-01 V1.0 INITIAL
20120-08-07 V1.1 UPDATE 更新产品列表
20120-08-14 V1.2 UPDATE 增加SA链接
20120-08-31 V1.3 UPDATE 更新产品列表
20120-09-01 V1.4 UPDATE 更新产品列表

浪潮安全应急响应对外服务:

浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

反馈浪潮产品安全问题:https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

订阅浪潮产品安全信息:https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html

获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html


线




×
联系我们
服务器、存储、网络产品购买热线
400-860-6708
ERP、管理软件购买热线
400-018-7700
云服务产品销售热线
400-607-6657
集团客户投诉热线
400-691-8711