阿里云漏洞库

漏洞描述

3rd Generation Intel(R) Xeon(R) Scalable Processors存在访问控制不当，可能允许本地攻击者通过本地访问实现信息泄露。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://security.netapp.com/advisory/ntap-20220818-0001/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00586.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian_10	intel-microcode	*		Up to (excluding) 3.20220207.1~deb10u1
	运行在以下环境
	系统	debian_11	intel-microcode	*		Up to (excluding) 3.20220207.1~deb11u1
	运行在以下环境
	系统	debian_12	intel-microcode	*		Up to (excluding) 3.20220207.1
	运行在以下环境
	系统	intel	bios	*		Up to (excluding) mr7
	运行在以下环境
	系统	ubuntu_18.04	intel-microcode	*		Up to (excluding) 3.20220510.0ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_20.04	intel-microcode	*		Up to (excluding) 3.20220510.0ubuntu0.20.04.1
	运行在以下环境
	系统	ubuntu_21.10	intel-microcode	*		Up to (excluding) 3.20220510.0ubuntu0.21.10.1
	运行在以下环境
	系统	ubuntu_22.04	intel-microcode	*		Up to (excluding) 3.20220510.0ubuntu0.22.04.1
	运行在以下环境
	系统	ubuntu_22.10	intel-microcode	*		Up to (excluding) 3.20220207.1ubuntu1
	运行在以下环境
	硬件	intel	xeon_gold_5315y	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5317	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5318h	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5318n	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5318s	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5318y	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5320	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5320h	-	-
	运行在以下环境
	硬件	intel	xeon_gold_5320t	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6312u	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6314u	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6326	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6328h	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6328hl	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6330	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6330h	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6330n	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6334	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6336y	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6338	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6338n	-	-
	运行在以下环境
	硬件	intel	xeon_gold_6338t	-	-
	运行在以下环境
硬件	intel	xeon_gold_6342	-	-
运行在以下环境
硬件	intel	xeon_gold_6346	-	-
运行在以下环境
硬件	intel	xeon_gold_6348	-	-
运行在以下环境
硬件	intel	xeon_gold_6348h	-	-
运行在以下环境
硬件	intel	xeon_gold_6354	-	-
运行在以下环境
硬件	intel	xeon_platinum_8351n	-	-
运行在以下环境
硬件	intel	xeon_platinum_8352m	-	-
运行在以下环境
硬件	intel	xeon_platinum_8352s	-	-
运行在以下环境
硬件	intel	xeon_platinum_8352v	-	-
运行在以下环境
硬件	intel	xeon_platinum_8352y	-	-
运行在以下环境
硬件	intel	xeon_platinum_8353h	-	-
运行在以下环境
硬件	intel	xeon_platinum_8354h	-	-
运行在以下环境
硬件	intel	xeon_platinum_8356h	-	-
运行在以下环境
硬件	intel	xeon_platinum_8358	-	-
运行在以下环境
硬件	intel	xeon_platinum_8358p	-	-
运行在以下环境
硬件	intel	xeon_platinum_8360h	-	-
运行在以下环境
硬件	intel	xeon_platinum_8360hl	-	-
运行在以下环境
硬件	intel	xeon_platinum_8360y	-	-
运行在以下环境
硬件	intel	xeon_platinum_8362	-	-
运行在以下环境
硬件	intel	xeon_platinum_8368	-	-
运行在以下环境
硬件	intel	xeon_platinum_8368q	-	-
运行在以下环境
硬件	intel	xeon_platinum_8376h	-	-
运行在以下环境
硬件	intel	xeon_platinum_8376hl	-	-
运行在以下环境
硬件	intel	xeon_platinum_8380	-	-
运行在以下环境
硬件	intel	xeon_platinum_8380h	-	-
运行在以下环境
硬件	intel	xeon_platinum_8380hl	-	-
运行在以下环境
硬件	intel	xeon_silver_4309y	-	-
运行在以下环境
硬件	intel	xeon_silver_4310	-	-
运行在以下环境
硬件	intel	xeon_silver_4310t	-	-
运行在以下环境
硬件	intel	xeon_silver_4314	-	-
运行在以下环境
硬件	intel	xeon_silver_4316	-	-

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

N/A
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo
NVD-CWE-Other

中危 Intel 3rd Generation Xeon Scalable Processors 信息泄露漏洞(CVE-2021-33117)

漏洞描述

解决建议

参考链接

受影响软件情况