更多 选择语言
安全公告-关于intel BIOS漏洞INTEL-SA-00562的声明
初始发布时间:2021-11-19 09:18:47
更新发布时间:2022-02-09 10:49:01
漏洞描述:

2021.11.9,英特尔公布了某些处理器BIOS的潜在安全漏洞INTEL-SA-00562,这些漏洞可能导致本地权限提升。漏洞详细信息如下:
CVEID: CVE-2021-0157
某些英特尔处理器的BIOS固件中代码在执行过程中没有充分管理其控制流,从而产生了可以以意外方式修改控制流的条件,可能会允许用户通过本地访问执行权限提升。
CVEID: CVE-2021-0158
某些英特尔处理器的BIOS固件中的代码输入验证不正确,可能会允许用户通过本地访问执行权限提升。

浪潮受影响产品:

产品类别 是否受影响
服务器 不受影响
存储 不受影响
交换机 不受影响

参考链接:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html

更新记录:

2021-11-19 V1.0 INITIAL
2022-02-09 V1.1 UPDATE 增加产品分析

浪潮安全应急响应对外服务:

浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

反馈浪潮产品安全问题:https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

订阅浪潮产品安全信息:https://en.inspur.com/en/security_bulletins/vulnerability_subscription/index.html

获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html


线




×
联系我们
服务器、存储、网络产品购买热线
400-860-6708
ERP、管理软件购买热线
400-018-7700
云服务产品销售热线
400-607-6657
集团客户投诉热线
400-691-8711