清静预警 - 涉及K8凯发·国际官方网站部分产品的SaltStack RCE等误差清静更新-K8凯发·国际官方网站

服务器、存储、网络产品购置热线：400-860-6708 ERP、管理软件购置热线：400-018-7700云服务产品销售热线：400-607-6657

怎样购置 审查详情>

需求工单

售前咨询

查找经销商

K8凯发·国际官方网站官方商城

K8凯发·国际官方网站云官方商城

天元数据网

云ERP官方商城

关于K8凯发·国际官方网站

加入我们

相识K8凯发·国际官方网站怎样资助企业开启数字未来

作为中国最具影响力的IT品牌之一，K8凯发·国际官方网站借盘算之力，打造互联互通的数据生态，以数据之名，开启全新章程的天下文明。

审查更多视频 >

K8凯发·国际官方网站云会计

K8凯发·国际官方网站企业大数据: 主数据管理; 企业数据中台; 报表平台; 商务智能; 企业大脑

政府

K8凯发·国际官方网站民政云平台解决计划

K8凯发·国际官方网站民政云平台凭证天下民政辖档挽先、政府部分一流的标准妄想设计，平台融合民政营业管理、公共服务、大数据资源服务。

相识详情 >

企业

云数据中心解决计划

领域解决计划

系统服务

产品支持

K8凯发·国际官方网站资料库^New

一起探索“云+数+AI”的智慧海洋

视频中心 >>

产品资讯 >>

服务支持

通用服务器 审查所有>

机架服务器: 2U双路服务器-NF5280M5; 1U双路服务器-NF5180M5; 4U四路服务器-NF8480M5; 审查所有

多节点服务器: 4U多节点服务器-i48; 2U多节点服务器-i24; 刀片式服务器-I9000; 审查所有

整机柜服务器: ODCC标准整机柜服务器-SR; OCP标准整机柜服务器-OR; 审查所有

塔式服务器与事情站: P8000事情站; 塔式服务器-NP5570M5; 塔式服务器NP3020M4; 审查所有

大规模云数据中心: ODCC标准整机柜服务器-SR; 2U多节点服务器-i24; 2U双路服务器-SA5212M5; 审查所有

海量数据存储: 4U双路存储服务器-NF5466M5; 2U双路存储服务器-NF5266M5; 审查所有

AI盘算加速: 2U双路AI服务器-NF5288M5(AGX-2); 审查所有

企业要害应用: 4U8路服务器-TS860M5; 审查所有

开放盘算: OCP标准整机柜服务器-OR; ODCC标准整机柜服务器-SR; 审查所有

K1 Power Systems 审查所有>

纵向扩展产品: K1 Power E980; K1 Power E950; K1 950; K1 910

横向扩展产品: FP5466G2; FP5295G2; FP5290G2; FP5280G2; K1 Power S914; K1 Power S922; K1 Power S924

存储 审查所有>

漫衍式存储: 漫衍式存储平台AS13000G5; 漫衍式存储AS13000G5-M; 漫衍式存储AS13000G5-C; 漫衍式存储AS13000G5-P

全闪存储: 全闪存储HF5000G5; 全闪存储AS5300/5500G2-F; 高端存储AS18000G5; 高端全闪存储HF18000G5; 中端全闪存储HF6000G5; 中端全闪存储HF5000G5

混闪存储: 混闪存储AS5500G2; 混闪存储AS5600G2; 高端存储AS18000G5; 中高端混闪存储AS5800G5; 中端混闪存储AS5500G5

固态硬盘: 高性能企业级固态硬盘NS8600G1

存储服务器: 存储服务器AS1300G2/1500G2/1600G2

数据管理与�；�: 备份一体机DP1000G5; 备份一体机DP1000G5-C; 智能统一存储管理平台InView

光纤交流机: 光纤交流机FS8500; 光纤导向器FS9610/FS9620

人工智能 审查所有>

盘算平台: AGX-5; AGX-2; NF5488M5; NF5468M5; NF5280M5; NF5280M5-V; F10A FPGA加速卡; F37X

资源平台: AIStation 训练平台; AIStation 推理平台; T-Eye

算法平台: AutoML Suite; TF2

高性能盘算 审查所有>

盘算节点: i48; i24; TS860M5

机柜HPC: InCloudRack; SR整机柜服务器

异构加速: AGX-5; AGX-2; F10A FPGA加速卡

并行存储: TStor3000; AS13000海量存储系统

高速网络: 高速融合的网络系统

集群管理: ClusterEngine

应用剖析: Teye

行业一体机: K8凯发·国际官方网站基因一体机

基础设施: K8凯发·国际官方网站S1050 KVM; K8凯发·国际官方网站新一代水冷机柜TS4280C

服务培训: 在线培训

负载平衡: K8凯发·国际官方网站天梭TS8650G3; K8凯发·国际官方网站天梭TS8650G2A

云海平台

云操作系统: K8凯发·国际官方网站云海容器云平台InCloud K8S; K8凯发·国际官方网站数据中心管理平台InCloud Manager; K8凯发·国际官方网站超融合一体机InCloud Rail; K8凯发·国际官方网站InCloud OpenStack云操作系统; 服务器虚拟化系统InCloud Sphere

集成系统 审查所有>

K8凯发·国际官方网站inMerge1000超融合一体机

K8凯发·国际官方网站星瑞格数据库审计一体机

K8凯发·国际官方网站备份一体机DP1000-M1

企业级数据库 审查所有>

K8凯发·国际官方网站inData数据库一体机

K8凯发·国际官方网站K-DB数据库系统

K8凯发·国际官方网站K-DB集群数据库

数据中心基础设施 审查所有>

网络产品 审查所有>

K8凯发·国际官方网站网络数据中心产品: Inspur CN12900 系列路由交流机; Inspur CN12700系列交流机; Inspur CN9000系列交流机; Inspur CN61108PC-V-H交流机; K8凯发·国际官方网站智能云引擎

K8凯发·国际官方网站网络智慧园区网产品: Inspur SC9600系列交流机; K8凯发·国际官方网站IR12000-E系列智能路由器; K8凯发·国际官方网站IR12000-H系列智能路由器; Inspur IAP5820i无线接入点; Inspur IAC系列智能无线控制接入管理器

通讯软件产品 审查所有>

资产运营: 资源数据中心; 网络能力开放平台

营业运营: 无线网络优化平台; 掌上网优; 绿色数据中心一站式服务

服务运营: 流程平台; 应用质量管控; IMP移动应用平台; 知维

数据运营: 大数据能力开放平台; 数据交流共享平台; DevOps; 住民区4G&宽带网络能力全景剖析; 有线宽带端到端营业质量剖析

外洋营业: OSS Fulfillment Solution; OSS Assurance Solution; Inventory Management

税务云终端 审查所有>

自助办税终端产品: K8凯发·国际官方网站SOC芯片; 自助办税终端系统ARM

增值税开票终端: 增值税开票终端产品

自助服务终端产品: 多功效自助服务一体机; 自助填单机; 智能文件柜

金融智能终端 审查所有>

智慧柜员机系列: K8凯发·国际官方网站标准版智慧柜员机; K8凯发·国际官方网站打印版智慧柜员机; K8凯发·国际官方网站票据版智慧柜员机; K8凯发·国际官方网站包管版智慧柜员机; K8凯发·国际官方网站证券版智慧柜员机

边柜系列: K8凯发·国际官方网站大额现金边柜; K8凯发·国际官方网站票据边柜; K8凯发·国际官方网站回单边柜

轻型智能终端系列: K8凯发·国际官方网站壁挂式终端; K8凯发·国际官方网站分体式便携终端; K8凯发·国际官方网站桌面式智能终端

排队机系列: K8凯发·国际官方网站嵌入式排队机; K8凯发·国际官方网站立式排队机

现金自助装备: K8凯发·国际官方网站穿墙式自助取款机; K8凯发·国际官方网站大堂式自助取款机; K8凯发·国际官方网站穿墙式取款一体机; K8凯发·国际官方网站大堂式取款一体机

政务自助终端: K8凯发·国际官方网站e服务政务自助终端; K8凯发·国际官方网站社保通智能终端; K8凯发·国际官方网站社保即时制卡终端

教育自助终端: K8凯发·国际官方网站教育自助打印终端

企业自助终端: K8凯发·国际官方网站自助收银机

医疗智能终端 审查所有>

BCM1511TN(NHC)全功效自助终端

数字电视终端 审查所有>

K8凯发·国际官方网站智能电视狗

K8凯发·国际官方网站IPBS-9510智能超高清网络电视机顶盒

K8凯发·国际官方网站HMG-2100C智能媒体网关

K8凯发·国际官方网站STB-9712C智能超高清有线机顶盒

怎样购置

K8凯发·国际官方网站官方商城

K8凯发·国际官方网站云官方商城

天元数据网

云ERP官方商城

加入我们

首页 > 清静通告 > 所有通告 > 清静预警

清静预警 - 涉及K8凯发·国际官方网站部分产品的SaltStack RCE等误差清静更新

预警编号：INSPUR-SA-202005-001

初始宣布时间：2020-05-22 14:18:10

更新宣布时间：2020-05-22 14:18:10

误差概述：

CVE-2020-11651：SaltStack认证绕过误差,攻击者通过结构恶意请求，可以绕过Salt Master的验证逻辑，挪用相关未授权函数功效，从而可以造成远程下令执行误差。
CVE-2020-11652：Salt Master目录遍历误差，攻击者通过结构恶意请求，读取服务器上恣意文件。
其他第三方组件误差：
CVE-2015-5589：PHP远程拒绝服务误差
CVE-2016-2554：PHP基于栈的缓冲区溢出误差
CVE-2018-7584：PHP栈缓冲区溢出误差
CVE-2016-7568：PHP整数溢出误差
CVE-2019-9023：PHP缓冲区过失误差
CVE-2017-12933：PHP堆缓冲区溢出误差

已完成修复的产品版本：

产品名称	受影响产品版本	修复补丁包/升级包版本
AS13000	3.6.3.9	Salt-2015.8-AS13000--3.6.3.9-update.zip php-5.6.40-AS13000-3.6.3.9-update.zip
AS13000	3.6.3.9-SP1
AS13000	3.6.3.9-SP2
AS13000	3.6.3.9-SP3
AS13000	3.6.3.9-SP4
AS13000	3.6.3.9-SP5

影响效果：

乐成使用上述误差可实现远程代码执行或导致PHP拒绝服务。

误差得分：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2020-11651	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:F/RL:O/RC:C	9.1
CVE-2020-11652	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	6.5	E:F/RL:O/RC:C	6
CVE-2015-5589	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:U/RL:O/RC:C	8.5
CVE-2016-2554	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:P/RL:O/RC:C	8.8
CVE-2018-7584	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:P/RL:O/RC:C	8.8
CVE-2016-7568	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:U/RL:O/RC:C	8.5
CVE-2019-9023	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:P/RL:O/RC:C	8.8
CVE-2017-12933	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:U/RL:O/RC:C	8.5

手艺细节：

误差使用条件：
CVE-2020-11651，要求目的系统开启saltstack服务（默认4506端口），并可以通过公网会见。
误差详细形貌：
CVE-2020-11651，该误差可被未经身份验证的远程攻击者通过发送特制的请求在minion端服务器上执行恣意下令。

版本获取链接：

请用户直接联系客户服务职员或发送邮件至sun.meng@inspur.com，获取补丁，以及相关的手艺协助。

规避步伐：

无

误差泉源：

由外洋某清静团队果真披露

更新纪录：

20200519-V1.0-Initial Release

FAQs：

无

K8凯发·国际官方网站清静应急响应对外服务：

K8凯发·国际官方网站一直主张尽全力包管产品用户的最终利益，遵照认真任的清静事务披露原则，并通过产品清静问题处置惩罚机制处置惩罚产品清静问题。
反响K8凯发·国际官方网站产品相关的清静问题,请邮件至K8凯发·国际官方网站PSIRT邮箱sec@inspur.com，详情参考：
/lcjtww/2312126/2432763/index.html

K8凯发·国际官方网站官方商城

关于K8凯发·国际官方网站

云服务

大数据

企业管理软件

政府

企业

云数据中心解决计划

领域解决计划

系统服务

产品支持

K8凯发·国际官方网站资料库New

服务支持

云海平台

云盘算与数据中心

云服务

大数据资源与生意

行业软件

企业管理软件

行业终端

政府

企业

云数据中心解决计划

领域解决计划

系统服务

软件外包服务

产品支持

自助服务

K8凯发·国际官方网站资料库New

K8凯发·国际官方网站官方商城

关于K8凯发·国际官方网站

新闻与运动

探索K8凯发·国际官方网站

支持与服务

快速链接

拨打咨询电话

呼叫在线客服

K8凯发·国际官方网站资料库^New

K8凯发·国际官方网站资料库^New