清静预警

类型

误差信息快速盘问

清静预警

宣布日期： 2020-10-01 22:48:49

预警编号：INSPUR-SA-202009-001

误差形貌：

QEMU USB模拟器中保存一个越界读写误差（CVE-2020-14364），此误差由于QEMU USB�？橹械氖樵浇缍列丛斐�，误差位于“./hw/usb/core.c” 中。攻击者在拥有云情形虚拟机操作系统权限的情形下，可以使用该误差获取宿主机权限，进而攻击虚拟机所在资源池所有租户主机。

清静预警

清静预警-Intel处置惩罚器SRBDS误差

宣布日期： 2020-08-18 16:45:54

预警编号：INSPUR-SA-202008-003

误差形貌：

2020.06.10，英特尔宣布了某些处置惩罚器中潜在的清静误差，该误差可能导致信息泄露。
intel-sa-00320：CVE-2020-0543
一种称为特殊寄存器缓冲区数据采样（SRBDS）的新域绕过瞬态执行攻击可能允许通过在CPU的任何焦点上执行恶意代码推断来自特殊寄存器的数据值。

清静预警

清静预警-Intel SPS 外地拒绝服务误差

宣布日期： 2020-11-08 09:42:18

预警编号：INSPUR-SA-202008-002

误差形貌：

Intel CSME、TXE和SPS中的子系统保存整数溢出误差CVE-2020-0545。外地特权用户可使用该误差造成拒绝服务。

清静预警

清静预警-Linux Grub2 BootHole误差

宣布日期： 2020-09-01 08:36:02

预警编号：INSPUR-SA-202008-001

误差形貌：

清静研究公司 Eclypsium曝光了Linux Grub2指导加载程序中一个名为“BootHole”（CVE-2020-10713）的误差。此误差允许攻击者挟制指导历程并在系统启动时代执行恶意代码，纵然使用UEFI Secure Boot的系统也可以使用此误差绕过。
Grub2 boot loader通过grub.cfg文件设置，该文件中包括多个tokens字符串。在初始指导加载程序（称为shim）加载之后，最先加载息争析grub.cfg设置文件。在剖析阶段，设置文件的内容被复制到内存的内部缓冲区中存储。当tokens长度大于内部缓冲区巨细时会导致缓冲区溢出问题。攻击者可以使用此误差执行恣意代码，进一步挟制盘算机的指导历程并绕过Secure Boot�；�。

清静预警

清静预警 - 涉及K8凯发·国际官方网站部分产品的SaltStack RCE等误差清静更新...

宣布日期： 2020-06-18 09:06:49

预警编号：INSPUR-SA-202005-001

误差形貌：

CVE-2020-11651：SaltStack认证绕过误差,攻击者通过结构恶意请求，可以绕过Salt Master的验证逻辑，挪用相关未授权函数功效，从而可以造成远程下令执行误差。
CVE-2020-11652：Salt Master目录遍历误差，攻击者通过结构恶意请求，读取服务器上恣意文件。
其他第三方组件误差：
CVE-2015-5589：PHP远程拒绝服务误差
CVE-2016-2554：PHP基于栈的缓冲区溢出误差
CVE-2018-7584：PHP栈缓冲区溢出误差
CVE-2016-7568：PHP整数溢出误差
CVE-2019-9023：PHP缓冲区过失误差
CVE-2017-12933：PHP堆缓冲区溢出误差

清静预警

清静预警 - Intel Processors信息泄露误差L1D-K8凯发·国际官方网站

宣布日期： 2020-08-07 18:00:56

预警编号：INSPUR-SA-202005-002

误差形貌：

2020年01月27日，英特尔宣布清静更新，披露2个intel处置惩罚器清静误差，CVE编号为CVE-2020-0548和CVE-2020-0549，可导致信息泄露等。误差详细信息如下：
CVE-2020-0549：L1D Eviction Sampling
在某些微系统结构条件下的某些处置惩罚器上，来自最近撤回的修改的L1数据高速缓存（L1D）行的数据可能会传送到未使用的无效的L1D填充缓冲区中。在受微系统结构数据采样（MDS）或事务性异步中止（TAA）影响的处置惩罚器上，可以使用这两种数据采样边信道要领之一来推断来自L1D填充缓冲区的数据。通过将这两种行为组合在一起，攻击者就有可能从先前从L1数据高速缓存中逐出的修改后的高速缓存行中推断出数据值。
CVE-2020-0548：
某些英特尔处置惩罚器中的扫除过失，可能导致经由身份验证的用户通过外地会见获守信息。该误差intel给出的CVSS评分为2.8，低危误差。

清静预警

清静预警--intel处置惩罚器“VoltJockey”等清静误差-K8凯发·国际官方网站

宣布日期： 2020-06-18 09:05:58

预警编号：INSPUR-SA-202003-002

误差形貌：

2019年12月10日，英特尔宣布清静更新，披露多个清静误差，其中intel Processors误差CVE-2019-11157和CVE-2019-14607可导致权限提升或信息泄露等。误差详细信息如下：
INTEL-SA-00289：CVE-2019-11157
某些Intel（R）处置惩罚器的电压设置�？椋╲oltage settings）因检查条件不当可能会使经由身份验证的用户通过通过外地会见提升权限和/或获取敏感信息。
INTEL-SA-00317：CVE-2019-14607
多个intel处置惩罚器因不准确的条件检测可能会允许经由身份验证的用户通过通过外地会见提升权限和/或获取敏感信息。
K8凯发·国际官方网站受影响产品及对应修复版本见下表。随着相关事情的一连举行，K8凯发·国际官方网站PSIRT会随时更新该清静预警，请一连关注。

清静预警

清静预警-intel处置惩罚器TAA等清静误差-K8凯发·国际官方网站

宣布日期： 2020-06-18 09:05:38

预警编号：INSPUR-SA-202003-001

误差形貌：

2019年11月12号，Intel果真了多个清静误差，可能导致特权提升，服务拒绝或信息泄露。英特尔已宣布固件和软件更新，以缓解这些潜在误差。误差详细信息如下：
Intel-SA-00240: CVE-2019-0151
Intel(R) Core Processors 和 Intel(R) Xeon(R) Processors由于Intel(R) TXT对内存�；と狈�，可能会使已授权用户通过外地会见提升权限。
Intel-SA-00241: CVE-2019-11090（fTPM误差）, CVE-2019-11109
Intel（R）SPS子系统清静问题（Improper directory permissions、Cryptographic timing conditions）
Intel-SA-00270: CVE-2019-11135
使用推测执行的某些CPU上的TSX异步中止条件（TAA）可能允许经由身份验证的用户通过边信道攻击获取敏感信息。
Intel-SA-00271: CVE-2019-11139
某些Intel(R) Xeon(R) 可扩展处置惩罚器在Voltage Setting Modulation（电压设置调制）中不当的条件检测，可能会使已授权用户通过外地会见造成拒绝服务。
Intel-SA-00280: CVE-2019-11136, CVE-2019-11137
某些Intel(R) Xeon(R) 可扩展处置惩罚器由于输入验证缺乏/会见控制缺乏，可能会使已授权用户通过外地会见造成特权升级，拒绝服务和/或信息泄露。

清静预警

清静预警-Redis远程下令执行误差-K8凯发·国际官方网站

宣布日期： 2020-06-18 09:05:15

预警编号：INSPUR-SA-202002-002

误差形貌：

由于在Reids 4.x及以上版本中新增了�？楣π�，攻击者可通过外部拓展，在Redis中实现一个新的Redis下令。攻击者可以使用该功效引入�？�，在未授权会见的情形下使被攻击服务器加载恶意.so 文件，从而实现远程代码执行。

清静预警

清静预警-QEMU-KVM虚拟机内核逃逸误差-K8凯发·国际官方网站

宣布日期： 2020-06-18 09:04:53

预警编号：INSPUR-SA-202002-001

误差形貌：

由于VHOST/VHOST_NET缺少对内核缓冲区的严酷会见界线校验，攻击者可通过在虚拟机中更改VIRTIO network前端驱动，在该虚拟机被热迁徙时，触发内核缓冲区溢出实现虚拟机逃逸，获得在宿主机内核中恣意执行代码的权限，攻击者也可触发宿主机内核瓦解实现拒绝服务攻击。

总纪录数:14,每页显示10条纪录,目今页: 1 /2

跳转至页

关于K8凯发·国际官方网站

探索K8凯发·国际官方网站

K8凯发·国际官方网站官方商城

关于K8凯发·国际官方网站

云服务

大数据

企业管理软件

政府

企业

云数据中心解决计划

领域解决计划

系统服务

产品支持

K8凯发·国际官方网站资料库New

服务支持

云海平台

云盘算与数据中心

云服务

大数据资源与生意

行业软件

企业管理软件

行业终端

政府

企业

云数据中心解决计划

领域解决计划

系统服务

软件外包服务

产品支持

自助服务

K8凯发·国际官方网站资料库New

K8凯发·国际官方网站官方商城

关于K8凯发·国际官方网站

新闻与运动

探索K8凯发·国际官方网站

支持与服务

快速链接

拨打咨询电话

呼叫在线客服

K8凯发·国际官方网站资料库^New

K8凯发·国际官方网站资料库^New