阿里云漏洞库

漏洞描述

Out-of-bounds write in the BIOS firmware for some Intel(R) Processors may allow an authenticated user to potentially enable escalation of privilege via local access.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://security.netapp.com/advisory/ntap-20220930-0004/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00686.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	intel	xeon_gold_5315y_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_5317_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_5318h_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_5318n_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_5318s_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_5318y_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_5320h_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_5320t_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_5320_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6312u_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6314u_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6326_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6328hl_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6328h_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6330h_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6330n_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6330_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6334_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6336y_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6338n_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6338t_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6338_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6342_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6346_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6348h_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6348_firmware	-	-
	运行在以下环境
	系统	intel	xeon_gold_6354_firmware	-	-
	运行在以下环境
	系统	intel	xeon_platinum_8351n_firmware	-	-
	运行在以下环境
	系统	intel	xeon_platinum_8352m_firmware	-	-
	运行在以下环境
	系统	intel	xeon_platinum_8352s_firmware	-	-
	运行在以下环境
	系统	intel	xeon_platinum_8352v_firmware	-	-
	运行在以下环境
系统	intel	xeon_platinum_8352y_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8353h_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8354h_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8356h_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8358p_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8358_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8360hl_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8360h_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8360y_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8362_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8368q_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8368_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8376hl_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8376h_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8380hl_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8380h_firmware	-	-
运行在以下环境
系统	intel	xeon_platinum_8380_firmware	-	-
运行在以下环境
系统	intel	xeon_silver_4309y_firmware	-	-
运行在以下环境
系统	intel	xeon_silver_4310t_firmware	-	-
运行在以下环境
系统	intel	xeon_silver_4310_firmware	-	-
运行在以下环境
系统	intel	xeon_silver_4314_firmware	-	-
运行在以下环境
系统	intel	xeon_silver_4316_firmware	-	-
运行在以下环境
硬件	intel	xeon_gold_5315y	-	-
运行在以下环境
硬件	intel	xeon_gold_5317	-	-
运行在以下环境
硬件	intel	xeon_gold_5318h	-	-
运行在以下环境
硬件	intel	xeon_gold_5318n	-	-
运行在以下环境
硬件	intel	xeon_gold_5318s	-	-
运行在以下环境
硬件	intel	xeon_gold_5318y	-	-
运行在以下环境
硬件	intel	xeon_gold_5320	-	-
运行在以下环境
硬件	intel	xeon_gold_5320h	-	-
运行在以下环境
硬件	intel	xeon_gold_5320t	-	-
运行在以下环境
硬件	intel	xeon_gold_6312u	-	-
运行在以下环境
硬件	intel	xeon_gold_6314u	-	-
运行在以下环境
硬件	intel	xeon_gold_6326	-	-
运行在以下环境
硬件	intel	xeon_gold_6328h	-	-
运行在以下环境
硬件	intel	xeon_gold_6328hl	-	-
运行在以下环境
硬件	intel	xeon_gold_6330	-	-
运行在以下环境
硬件	intel	xeon_gold_6330h	-	-
运行在以下环境
硬件	intel	xeon_gold_6330n	-	-
运行在以下环境
硬件	intel	xeon_gold_6334	-	-
运行在以下环境
硬件	intel	xeon_gold_6336y	-	-
运行在以下环境
硬件	intel	xeon_gold_6338	-	-
运行在以下环境
硬件	intel	xeon_gold_6338n	-	-
运行在以下环境
硬件	intel	xeon_gold_6338t	-	-
运行在以下环境
硬件	intel	xeon_gold_6342	-	-
运行在以下环境
硬件	intel	xeon_gold_6346	-	-
运行在以下环境
硬件	intel	xeon_gold_6348	-	-
运行在以下环境
硬件	intel	xeon_gold_6348h	-	-
运行在以下环境
硬件	intel	xeon_gold_6354	-	-
运行在以下环境
硬件	intel	xeon_platinum_8351n	-	-
运行在以下环境
硬件	intel	xeon_platinum_8352m	-	-
运行在以下环境
硬件	intel	xeon_platinum_8352s	-	-
运行在以下环境
硬件	intel	xeon_platinum_8352v	-	-
运行在以下环境
硬件	intel	xeon_platinum_8352y	-	-
运行在以下环境
硬件	intel	xeon_platinum_8353h	-	-
运行在以下环境
硬件	intel	xeon_platinum_8354h	-	-
运行在以下环境
硬件	intel	xeon_platinum_8356h	-	-
运行在以下环境
硬件	intel	xeon_platinum_8358	-	-
运行在以下环境
硬件	intel	xeon_platinum_8358p	-	-
运行在以下环境
硬件	intel	xeon_platinum_8360h	-	-
运行在以下环境
硬件	intel	xeon_platinum_8360hl	-	-
运行在以下环境
硬件	intel	xeon_platinum_8360y	-	-
运行在以下环境
硬件	intel	xeon_platinum_8362	-	-
运行在以下环境
硬件	intel	xeon_platinum_8368	-	-
运行在以下环境
硬件	intel	xeon_platinum_8368q	-	-
运行在以下环境
硬件	intel	xeon_platinum_8376h	-	-
运行在以下环境
硬件	intel	xeon_platinum_8376hl	-	-
运行在以下环境
硬件	intel	xeon_platinum_8380	-	-
运行在以下环境
硬件	intel	xeon_platinum_8380h	-	-
运行在以下环境
硬件	intel	xeon_platinum_8380hl	-	-
运行在以下环境
硬件	intel	xeon_silver_4309y	-	-
运行在以下环境
硬件	intel	xeon_silver_4310	-	-
运行在以下环境
硬件	intel	xeon_silver_4310t	-	-
运行在以下环境
硬件	intel	xeon_silver_4314	-	-
运行在以下环境
硬件	intel	xeon_silver_4316	-	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-787	跨界内存写

intel xeon_gold_5315y_firmware 跨界内存写

漏洞描述

解决建议

参考链接

受影响软件情况