阿里云漏洞库

漏洞描述

Intel Server Board等都是美国英特尔（Intel）公司的产品。Intel Server Board是一款服务器主板。Intel Server System是一款服务器阵列卡。Intel Compute Module是一款计算模块。

Intel Server Board、Intel Server System和Intel Compute Module中的Platform Sample/ Silicon Reference固件存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00191.html

参考链接
https://security.netapp.com/advisory/ntap-20190318-0002/
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00191.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	intel	platform_sample_firmware	-	-
	运行在以下环境
	系统	intel	silicon_reference_firmware	-	-
	运行在以下环境
	系统	ubuntu_14.04	intel-microcode	*		Up to (excluding) 3.20190514.0ubuntu0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04	intel-microcode	*		Up to (excluding) 3.20190514.0ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_18.04	intel-microcode	*		Up to (excluding) 3.20190514.0ubuntu0.18.04.2
	运行在以下环境
	硬件	intel	bbs2600bpb	-	-
	运行在以下环境
	硬件	intel	bbs2600bpq	-	-
	运行在以下环境
	硬件	intel	bbs2600bps	-	-
	运行在以下环境
	硬件	intel	bbs2600stb	-	-
	运行在以下环境
	硬件	intel	bbs2600stq	-	-
	运行在以下环境
	硬件	intel	bbs7200ap	-	-
	运行在以下环境
	硬件	intel	bbs7200apl	-	-
	运行在以下环境
	硬件	intel	dbs2600cw2r	-	-
	运行在以下环境
	硬件	intel	dbs2600cw2sr	-	-
	运行在以下环境
	硬件	intel	dbs2600cwtr	-	-
	运行在以下环境
	硬件	intel	dbs2600cwtsr	-	-
	运行在以下环境
	硬件	intel	hns2600bpb	-	-
	运行在以下环境
	硬件	intel	hns2600bpb24	-	-
	运行在以下环境
	硬件	intel	hns2600bpblc	-	-
	运行在以下环境
	硬件	intel	hns2600bpblc24	-	-
	运行在以下环境
	硬件	intel	hns2600bpq	-	-
	运行在以下环境
	硬件	intel	hns2600bpq24	-	-
	运行在以下环境
	硬件	intel	hns2600bps	-	-
	运行在以下环境
	硬件	intel	hns2600bps24	-	-
	运行在以下环境
	硬件	intel	hns2600kpfr	-	-
	运行在以下环境
	硬件	intel	hns2600kpr	-	-
	运行在以下环境
	硬件	intel	hns2600tp24r	-	-
	运行在以下环境
	硬件	intel	hns2600tp24sr	-	-
	运行在以下环境
	硬件	intel	hns2600tp24str	-	-
	运行在以下环境
	硬件	intel	hns2600tpfr	-	-
	运行在以下环境
	硬件	intel	hns2600tpnr	-	-
	运行在以下环境
硬件	intel	hns2600tpr	-	-
运行在以下环境
硬件	intel	hns7200ap	-	-
运行在以下环境
硬件	intel	hns7200apl	-	-
运行在以下环境
硬件	intel	hns7200apr	-	-
运行在以下环境
硬件	intel	hns7200aprl	-	-
运行在以下环境
硬件	intel	r1208wftys	-	-
运行在以下环境
硬件	intel	r1208wt2gsr	-	-
运行在以下环境
硬件	intel	r1208wttgsr	-	-
运行在以下环境
硬件	intel	r1304wf0ys	-	-
运行在以下环境
硬件	intel	r1304wftys	-	-
运行在以下环境
硬件	intel	r1304wt2gsr	-	-
运行在以下环境
硬件	intel	r1304wttgsr	-	-
运行在以下环境
硬件	intel	r2208wf0zs	-	-
运行在以下环境
硬件	intel	r2208wfqzs	-	-
运行在以下环境
硬件	intel	r2208wftzs	-	-
运行在以下环境
硬件	intel	r2208wt2ysr	-	-
运行在以下环境
硬件	intel	r2208wttyc1r	-	-
运行在以下环境
硬件	intel	r2208wttysr	-	-
运行在以下环境
硬件	intel	r2224wfqzs	-	-
运行在以下环境
硬件	intel	r2224wftzs	-	-
运行在以下环境
硬件	intel	r2224wttysr	-	-
运行在以下环境
硬件	intel	r2308wftzs	-	-
运行在以下环境
硬件	intel	r2308wttysr	-	-
运行在以下环境
硬件	intel	r2312wf0np	-	-
运行在以下环境
硬件	intel	r2312wfqzs	-	-
运行在以下环境
硬件	intel	r2312wftzs	-	-
运行在以下环境
硬件	intel	r2312wttysr	-	-
运行在以下环境
硬件	intel	s2600kpfr	-	-
运行在以下环境
硬件	intel	s2600kpr	-	-
运行在以下环境
硬件	intel	s2600kptr	-	-
运行在以下环境
硬件	intel	s2600stb	-	-
运行在以下环境
硬件	intel	s2600stq	-	-
运行在以下环境
硬件	intel	s2600tpfr	-	-
运行在以下环境
硬件	intel	s2600tpnr	-	-
运行在以下环境
硬件	intel	s2600tpr	-	-
运行在以下环境
硬件	intel	s2600tptr	-	-
运行在以下环境
硬件	intel	s2600wfo	-	-
运行在以下环境
硬件	intel	s2600wfq	-	-
运行在以下环境
硬件	intel	s2600wft	-	-
运行在以下环境
硬件	intel	s2600wt2r	-	-
运行在以下环境
硬件	intel	s2600wttr	-	-
运行在以下环境
硬件	intel	s2600wtts1r	-	-
运行在以下环境
硬件	intel	s7200apr	-	-

攻击路径

本地
攻击复杂度

复杂
权限要求

管控权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-665	初始化不恰当

低危 多款Intel产品权限许可和访问控制问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

低危多款Intel产品权限许可和访问控制问题漏洞