英特尔处理器:关于多个 IT 漏洞的安全警告
为英特尔处理器发出的安全警告已收到来自 BSI 的更新。您可以在此处了解受影响用户的行为方式。
处于风险中的英特尔处理器 - 来自 BSI 的 IT 安全警告和错误报告:自 2022 年 12 月 6 日起更新已知漏洞和安全漏洞
06.12.2022, 10.58手表
英特尔处理器:关于多个 IT 漏洞的安全警告
为英特尔处理器发出的安全警告已收到来自 BSI 的更新。您可以在此处了解受影响用户的行为方式。
2022 年 12 月 6 日,联邦信息安全办公室(BSI) 发布了一个安全漏洞的更新,其中包含 2022 年 2 月 9 日已知的英特尔处理器的多个漏洞。操作系统 NetApp Appliance 和 BIOS/Firmware 以及产品 Amazon Linux 2、NetApp Data ONTAP、Ubuntu Linux、SUSE Linux、Lenovo BIOS、Lenovo Computer、HPE ProLiant、Intel Processor、Citrix Systems Hypervisor、HPE Synergy 和 IBM 受到影响通过漏洞 QRadar SIEM。
英特尔处理器的多个漏洞 - 风险:中等
风险级别:3(中)
CVSS 基本分数:6.5
CVSS 时间分数:5.7
远程攻击:否通用漏洞评分系统 (CVSS) 用于评估计算机系统中漏洞的严重性。CVSS 标准可以根据各种指标比较潜在或实际的安全漏洞,以便更好地确定对策的优先级。“无”、“低”、“中”、“高”和“严重”属性用于表示漏洞的严重程度。基本分数评估攻击的先决条件(包括身份验证、复杂性、特权、用户交互)及其后果。通过时间分数,随时间变化的框架条件被包括在评估中。这里讨论的漏洞的严重性根据 CVSS 的基本分数为 6.5 分类为“
英特尔处理器错误:漏洞和 CVE 编号
处理器是计算机的中央处理单元。ProLiant 是 Hewlett Packard Enterprise 的服务器系列。Synergy 是一种可组合的刀片式基础架构,支持混合云环境中的工作负载。联想是计算机制造商等。BIOS 是IBM PC 兼容计算机中的固件。Citrix Hypervisor 是桌面、服务器和云虚拟化基础架构的平台。
本地攻击者可以利用英特尔处理器中的多个漏洞执行拒绝服务攻击并泄露敏感信息。
该漏洞与唯一的 CVE(常见漏洞和披露)序列号CVE-2021-0127、CVE-2021-0145 和 CVE-2021-33120 进行交易。
受漏洞影响的系统一览
系统
NetApp 设备、BIOS/固件
产品
Amazon Linux 2 (cpe:/o:amazon:linux_2)
NetApp Data ONTAP (cpe:/a:netapp:data_ontap)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux )
联想 BIOS (cpe:/h:lenovo:bios)
联想电脑 (cpe:/o:lenovo:lenovo_computer)
HPE ProLiant (cpe:/h:hp:proliant)
英特尔处理器 (cpe:/h:intel:intel_processor)
Citrix系统管理程序 (cpe:/o:citrix:hypervisor)
HPE Synergy (cpe:/h:hpe:synergy)
IBM QRadar SIEM (cpe:/a:ibm:qradar_siem)
处理 IT 安全漏洞的一般建议
受影响系统的用户应及时更新。当安全漏洞为人所知时,制造商需要通过开发补丁或解决方法来尽快修复这些漏洞。如果有安全补丁可用,请及时安装。
有关信息,请参阅下一节中列出的来源。这些通常包含有关相关软件最新版本的更多信息以及安全补丁的可用性或解决方法的提示。
如果您有任何其他问题或不确定,请联系您的负责管理员。IT 安全人员应定期检查提到的来源,以查看是否有新的安全更新可用。
成都联想ThinkSystem服务器总代理 - 成都强川科技有限公司,专注企业IT服务需求,产品可按需定制。主营:联想ThinkSystem服务器、联想电脑(笔记本/台式机)、联想ThinkStation工作站、联想存储设备,以专业的IT解决方案和优质的服务体验赢得企业信赖。QQ:2851150694;服务热线:028-85024766 18215624006(微信同号)