宝德提供厂商一站式服务,让客户无后顾之忧,助客户聚焦核心业务
近日,根据宝德测试部门检测,宝德服务器产品的部分型号存在信息泄露、特权提升以及拒绝服务的漏洞,导致设备敏感信息泄露。详细情况如下:
一、漏洞说明
部分单路服务器产品使用E3-1230 V5、E3-1230 V6、i9-9900K等系列型号CPU,因CPU自身固件问题,在使用时可能会造成信息泄露、允许特权升级或拒绝服务等问题。攻击者利用该CPU固件漏洞执行非法操作以获取设备管理员权限,将可能获取到设备加密信息。
二、影响范围
涉及产品型号与固件版本:
|
产品型号 |
固件版本 |
|
PR1280S4 |
2.3.V1及之前本版 |
|
PR2280S |
|
|
PR2212S |
|
|
PR2280C |
1.0b.V1及之前本版 |
三、漏洞定级
该风险因INTEL CPU产品固件影响而产生,此漏洞等级为“中危”。即:可远程操作、设备弱密码环境,不易形成大规模攻击。
四、漏洞解决方案
针对该漏洞,公司研发部门更新了问题机型的BIOS固件版本,可升级固件版本进行漏洞修复。各机型对应的新固件版本号如下:
|
产品型号 |
固件版本 |
|
PR1280S4 |
2.5.V1
|
|
PR2280S |
|
|
PR2212S |
|
|
PR2280C |
1.5.V1 |
五、后续改善计划
宝德计算机会持续跟进该漏洞的最新动态,请关注宝德计算机官网、官微公告有任何关于此漏洞修复的问题,可以通过以下方式联系我们:
宝德计算机售后咨询热线:4008-870-872
宝德PSIRT邮箱:psirt@powerleader.com.cn
宝德计算机官网:http://www.powerleader.com.cn
发布时间:2021.03.12
宝德服务器
宝德自强®
4008-870-872
点击咨询
