Intel SPS 安全漏洞

CVE编号

CVE-2020-0586

利用情况

暂无

补丁情况

N/A

披露时间

2020-06-16

漏洞描述

对于SPS_E3_04.01.04.109.0和SPS_E3_04.08.04.070.0之前的英特尔（R）SPS版本，子系统中的初始化不正确可能允许经过身份验证的用户通过本地访问提升权限和/或拒绝服务。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html

参考链接
https://kc.mcafee.com/corporate/index?page=content&id=SB10321
https://security.netapp.com/advisory/ntap-20200611-0004/
https://support.lenovo.com/de/en/product_security/len-30041
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	intel	server_platform_services	*	From (including) sps_e3_04.00.00.000.0	Up to (excluding) sps_e3_04.01.04.109.0
	运行在以下环境
	应用	intel	server_platform_services	*	From (including) sps_e3_04.08.00.000.0	Up to (excluding) sps_e3_04.08.04.070.0
	运行在以下环境
	应用	intel	server_platform_services	*	From (including) sps_e5_04.00.00.000.0	Up to (excluding) sps_e5_04.01.04.380.0
	运行在以下环境
	应用	intel	server_platform_services	*	From (including) sps_soc-a_04.00.00.000.0	Up to (excluding) sps_soc-a_04.00.04.211.0
	运行在以下环境
	应用	intel	server_platform_services	*	From (including) sps_soc-x_04.00.00.000.0	Up to (excluding) sps_soc-x_04.00.04.128.0

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-665	初始化不恰当

Exp相关链接

- avd.aliyun.com