宁静预警

类型

漏洞信息快速盘问

宁静预警

宣布日期： 2020-10-01 22:48:49

预警编号：INSPUR-SA-202009-001

漏洞描述：

QEMU USB模拟器中保存一个越界读写漏洞（CVE-2020-14364），此漏洞由于QEMU USB�？橹械氖樵浇缍列丛斐�，漏洞位于“./hw/usb/core.c” 中。攻击者在拥有云情况虚拟机操作系统权限的情况下，可以利用该漏洞获取宿主机权限，进而攻击虚拟机所在资源池所有租户主机。

宁静预警

宁静预警-Intel处理器SRBDS漏洞

宣布日期： 2020-08-18 16:45:54

预警编号：INSPUR-SA-202008-003

漏洞描述：

2020.06.10，英特尔宣布了某些处理器中潜在的宁静漏洞，该漏洞可能导致信息泄露。
intel-sa-00320：CVE-2020-0543
一种称为特殊寄存器缓冲区数据采样（SRBDS）的新域绕过瞬态执行攻击可能允许通过在CPU的任何焦点上执行恶意代码推断来自特殊寄存器的数据值。

宁静预警

宁静预警-Intel SPS 外地拒绝效劳漏洞

宣布日期： 2020-11-08 09:42:18

预警编号：INSPUR-SA-202008-002

漏洞描述：

Intel CSME、TXE和SPS中的子系统保存整数溢出漏洞CVE-2020-0545。外地特权用户可利用该漏洞造成拒绝效劳。

宁静预警

宁静预警-Linux Grub2 BootHole漏洞

宣布日期： 2020-09-01 08:36:02

预警编号：INSPUR-SA-202008-001

漏洞描述：

宁静研究公司 Eclypsium曝光了Linux Grub2引导加载程序中一个名为“BootHole”（CVE-2020-10713）的漏洞。此漏洞允许攻击者劫持引导进程并在系统启动期间执行恶意代码，纵然使用UEFI Secure Boot的系统也可以使用此漏洞绕过。
Grub2 boot loader通过grub.cfg文件配置，该文件中包括多个tokens字符串。在初始引导加载程序（称为shim）加载之后，开始加载息争析grub.cfg配置文件。在解析阶段，配置文件的内容被复制到内存的内部缓冲区中存储。当tokens长度大于内部缓冲区巨细时会导致缓冲区溢出问题。攻击者可以利用此漏洞执行任意代码，进一步劫持盘算机的引导历程并绕过Secure Boot�；�。

宁静预警

宁静预警 - 涉及pg电子官网部分产品的SaltStack RCE等漏洞宁静更新...

宣布日期： 2020-06-18 09:06:49

预警编号：INSPUR-SA-202005-001

漏洞描述：

CVE-2020-11651：SaltStack认证绕过漏洞,攻击者通过结构恶意请求，可以绕过Salt Master的验证逻辑，挪用相关未授权函数功效，从而可以造成远程命令执行漏洞。
CVE-2020-11652：Salt Master目录遍历漏洞，攻击者通过结构恶意请求，读取效劳器上任意文件。
其他第三方组件漏洞：
CVE-2015-5589：PHP远程拒绝效劳漏洞
CVE-2016-2554：PHP基于栈的缓冲区溢出漏洞
CVE-2018-7584：PHP栈缓冲区溢出漏洞
CVE-2016-7568：PHP整数溢出漏洞
CVE-2019-9023：PHP缓冲区过失漏洞
CVE-2017-12933：PHP堆缓冲区溢出漏洞

宁静预警

宁静预警 - Intel Processors信息泄露漏洞L1D-pg电子官网

宣布日期： 2020-08-07 18:00:56

预警编号：INSPUR-SA-202005-002

漏洞描述：

2020年01月27日，英特尔宣布宁静更新，披露2个intel处理器宁静漏洞，CVE编号为CVE-2020-0548和CVE-2020-0549，可导致信息泄露等。漏洞详细信息如下：
CVE-2020-0549：L1D Eviction Sampling
在某些微体系结构条件下的某些处理器上，来自最近撤回的修改的L1数据高速缓存（L1D）行的数据可能会传送到未使用的无效的L1D填充缓冲区中。在受微体系结构数据采样（MDS）或事务性异步中止（TAA）影响的处理器上，可以使用这两种数据采样边信道要领之一来推断来自L1D填充缓冲区的数据。通过将这两种行为组合在一起，攻击者就有可能从先前从L1数据高速缓存中逐出的修改后的高速缓存行中推断出数据值。
CVE-2020-0548：
某些英特尔处理器中的清除过失，可能导致经过身份验证的用户通过外地会见获取信息。该漏洞intel给出的CVSS评分为2.8，低危漏洞。

宁静预警

宁静预警--intel处理器“VoltJockey”等宁静漏洞-pg电子官网

宣布日期： 2020-06-18 09:05:58

预警编号：INSPUR-SA-202003-002

漏洞描述：

2019年12月10日，英特尔宣布宁静更新，披露多个宁静漏洞，其中intel Processors漏洞CVE-2019-11157和CVE-2019-14607可导致权限提升或信息泄露等。漏洞详细信息如下：
INTEL-SA-00289：CVE-2019-11157
某些Intel（R）处理器的电压设置�？椋╲oltage settings）因检查条件不当可能会使经过身份验证的用户通过通过外地会见提升权限和/或获取敏感信息。
INTEL-SA-00317：CVE-2019-14607
多个intel处理器因不正确的条件检测可能会允许经过身份验证的用户通过通过外地会见提升权限和/或获取敏感信息。
pg电子官网受影响产品及对应修复版本见下表。随着相关事情的连续进行，pg电子官网PSIRT会随时更新该宁静预警，请连续关注。

宁静预警

宁静预警-intel处理器TAA等宁静漏洞-pg电子官网

宣布日期： 2020-06-18 09:05:38

预警编号：INSPUR-SA-202003-001

漏洞描述：

2019年11月12号，Intel果真了多个宁静漏洞，可能导致特权提升，效劳拒绝或信息泄露。英特尔已宣布固件和软件更新，以缓解这些潜在漏洞。漏洞详细信息如下：
Intel-SA-00240: CVE-2019-0151
Intel(R) Core Processors 和 Intel(R) Xeon(R) Processors由于Intel(R) TXT对内存�；と狈�，可能会使已授权用户通过外地会见提升权限。
Intel-SA-00241: CVE-2019-11090（fTPM漏洞）, CVE-2019-11109
Intel（R）SPS子系统宁静问题（Improper directory permissions、Cryptographic timing conditions）
Intel-SA-00270: CVE-2019-11135
使用推测执行的某些CPU上的TSX异步中止条件（TAA）可能允许经过身份验证的用户通过边信道攻击获取敏感信息。
Intel-SA-00271: CVE-2019-11139
某些Intel(R) Xeon(R) 可扩展处理器在Voltage Setting Modulation（电压设置调制）中不当的条件检测，可能会使已授权用户通过外地会见造成拒绝效劳。
Intel-SA-00280: CVE-2019-11136, CVE-2019-11137
某些Intel(R) Xeon(R) 可扩展处理器由于输入验证缺乏/会见控制缺乏，可能会使已授权用户通过外地会见造成特权升级，拒绝效劳和/或信息泄露。

宁静预警

宁静预警-Redis远程命令执行漏洞-pg电子官网

宣布日期： 2020-06-18 09:05:15

预警编号：INSPUR-SA-202002-002

漏洞描述：

由于在Reids 4.x及以上版本中新增了�？楣π�，攻击者可通过外部拓展，在Redis中实现一个新的Redis命令。攻击者可以利用该功效引入�？�，在未授权会见的情况下使被攻击效劳器加载恶意.so 文件，从而实现远程代码执行。

宁静预警

宁静预警-QEMU-KVM虚拟机内核逃逸漏洞-pg电子官网

宣布日期： 2020-06-18 09:04:53

预警编号：INSPUR-SA-202002-001

漏洞描述：

由于VHOST/VHOST_NET缺少对内核缓冲区的严格会见界限校验，攻击者可通过在虚拟机中更改VIRTIO network前端驱动，在该虚拟机被热迁移时，触发内核缓冲区溢出实现虚拟机逃逸，获得在宿主机内核中任意执行代码的权限，攻击者也可触发宿主机内核瓦解实现拒绝效劳攻击。

总纪录数:14,每页显示10条纪录,目今页: 1 /2

跳转至页

关于pg电子官网

pg电子官网官方商城

关于pg电子官网

云效劳

大数据

企业治理软件

政府

企业

云数据中心解决计划

领域解决计划

系统效劳

产品支持

pg电子官网资料库New

效劳支持

云海平台

云盘算与数据中心

云效劳

大数据资源与交易

行业软件

企业治理软件

行业终端

政府

企业

云数据中心解决计划

领域解决计划

系统效劳

软件外包效劳

产品支持

自助效劳

pg电子官网资料库New

pg电子官网官方商城

关于pg电子官网

新闻与运动

探索pg电子官网

支持与效劳

快速链接

拨打咨询电话

呼叫在线客服

pg电子官网资料库^New

pg电子官网资料库^New