Pulse Secure PSA5000 And PSA7000 安全漏洞(CVE-2021-22887)

admin

0
文章

0
评论

2023-12-01 15:46:15 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Pulse Secure PSA5000 And PSA7000 安全漏洞(CVE-2021-22887)

CVE编号

CVE-2021-22887

利用情况

暂无

补丁情况

N/A

披露时间

2021-03-17

漏洞描述

脉冲安全（PSA系列硬件）型号PSA5000和PSA7000的BIOS中的漏洞可能允许攻击者危害BIOS固件。此漏洞只能作为攻击链的一部分加以利用。在攻击者能够破坏BIOS之前，他们必须利用该设备。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44712
https://www.supermicro.com/en/support/security/Trickbot

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	pulsesecure	psa-5000_firmware	-	-
	运行在以下环境
	系统	pulsesecure	psa-7000_firmware	-	-
	运行在以下环境
	系统	supermicro	x10sl7-f_firmware	*		Up to (excluding) 3.4
	运行在以下环境
	系统	supermicro	x10sla-f_firmware	*		Up to (excluding) 3.4
	运行在以下环境
	系统	supermicro	x10slh-f_firmware	*		Up to (excluding) 3.4
	运行在以下环境
	系统	supermicro	x10sll+f_firmware	*		Up to (excluding) 3.4
	运行在以下环境
	系统	supermicro	x10sll-f_firmware	*		Up to (excluding) 3.4
	运行在以下环境
	系统	supermicro	x10sll-sf_firmware	*		Up to (excluding) 3.4
	运行在以下环境
	系统	supermicro	x10sll-s_firmware	*		Up to (excluding) 3.4
	运行在以下环境
	系统	supermicro	x10slm+-f_firmware	*		Up to (excluding) 3.4
	运行在以下环境
	系统	supermicro	x10slm+ln4f_firmware	*		Up to (excluding) 3.4
	运行在以下环境
	系统	supermicro	x10slm-f_firmware	*		Up to (excluding) 3.4
	运行在以下环境
	硬件	pulsesecure	psa-5000	-	-
	运行在以下环境
	硬件	pulsesecure	psa-7000	-	-
	运行在以下环境
	硬件	supermicro	x10sl7-f	-	-
	运行在以下环境
	硬件	supermicro	x10sla-f	-	-
	运行在以下环境
	硬件	supermicro	x10slh-f	-	-
	运行在以下环境
	硬件	supermicro	x10sll+f	-	-
	运行在以下环境
	硬件	supermicro	x10sll-f	-	-
	运行在以下环境
	硬件	supermicro	x10sll-s	-	-
	运行在以下环境
	硬件	supermicro	x10sll-sf	-	-
	运行在以下环境
	硬件	supermicro	x10slm+-f	-	-
	运行在以下环境
	硬件	supermicro	x10slm+ln4f	-	-
	运行在以下环境
	硬件	supermicro	x10slm-f	-	-