英特尔服务器主板、英特尔计算模块和英特尔®®服务器系统的 BMC 固件漏洞 (INTEL-SA-00130)
我们产品和客户数据的安全是英特尔的首要任务。产品安全更新通过协调披露流程定期提供。
英特尔已识别出一个安全漏洞,可能会使受影响的平台面临风险。
此问题会影响英特尔服务器主板、英特尔计算模块和英特尔®®服务器系统中的 BMC 固件,这可能会允许具有管理权限的攻击者对 SMBUS 进行未经授权的读/写。
受影响的产品
| 英特尔®服务器主板 | 英特尔®计算模块 | 英特尔® 服务器系统 |
| BBS2600BPB | HNS2600BPB | R1304WF0YS |
| BBS2600BPQ | HNS2600BPQ | R1304WFTYS |
| BBS2600BPS | HNS2600BPS | R1208WFTYS |
| S2600WFO | HNS2600BPB24 | R2308WFTZS |
| S2600WFQ | HNS2600BPQ24 | R2208WF0ZS |
| S2600WFT | HNS2600BPS24 | R2208WFTZS |
| S2600STB | HNS2600BPBLC | R2208WFQZS |
| S2600STQ | HNS2600BPBLC24 | R2312WF0NP |
| BBS2600STB | HNS2600KPR | R2312WFTZS |
| BBS2600STQ | HNS2600KPFR | R2312WFQZS |
| S2600WT2R | HNS2600TPR | R2224WFQZS |
| S2600WTTR | HNS2600TPFR | R2224WFTZS |
| S2600WTTS1R | HNS2600TPNR | R1304WTTGSR |
| DBS2600CW2R | HNS2600TP24R | R1304WT2GSR |
| DBS2600CWTR | HNS2600TP24SR | R1208WTTGSR |
| DBS2600CW2SR | HNS2600TP24STR | R1208WT2GSR |
| DBS2600CWTSR | HNS7200APR | R2208WT2YSR |
| S2600KPR | HNS7200APRL | R2208WTTYSR |
| S2600KPFR | HNS7200AP | R2208WTTYC1R |
| S2600KPTR | HNS7200APL | R2308WTTYSR |
| S2600TPR | R2312WTTYSR | |
| S2600TPFR | R2224WTTYSR | |
| S2600TPTR | ||
| S2600TPNR | ||
| S7200APR | ||
| BBS7200APL | ||
| BBS7200AP |
建议
英特尔建议受此安全通报影响的客户升级到下面列表中所示的特定平台的最新固件版本。
对于基于 英特尔® 服务器主板 S2600BP 家族的系统,平台固件包为 00.01.0013:
对于基于 英特尔® 服务器主板 S2600WF 家族的系统,平台固件包为 00.01.0013:
对于基于 英特尔® 服务器主板 S2600ST 家族的系统,平台固件包为 00.01.0013:
对于基于 英特尔® 服务器主板 S7200AP 家族的系统,平台固件包为 R01.03.0018:
对于基于 英特尔® 服务器主板 S2600TP 家族的系统,平台固件包为 R01.01.0024:
对于基于 英特尔® 服务器主板 S2600KP 家族的系统,平台固件包为 R01.01.0024:
对于基于 英特尔® 服务器主板 S2600CW 家族的系统,平台固件包为 R01.01.0024:
对于基于 英特尔® 服务器主板 S2600WT 家族的系统,平台固件包为 R01.01.0024:
查看英特尔安全公告 INTEL-SA-00130。