漏洞信息详情
ASPEED Technology ASPEED ast2400和ast2500 访问控制错误漏洞
- CNNVD编号:CNNVD-201901-788 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2019-6260
- 漏洞类型: 访问控制错误
- 发布时间: 2019-01-23
- 威胁类型: 远程
- 更新时间: 2020-08-25
- 厂 商:
- 漏洞来源:
-
漏洞简介
ASPEED Technology ASPEED ast2400和ast2500都是中国台湾ASPEED Technology公司的一款基带管理控制器。
ASPEED ast2400和ast2500 BMC硬件和固件中对高级高性能总线桥接的实现安全漏洞。攻击者可利用该漏洞对BMC的物理地址空间执行任意的读写操作。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.aspeedtech.com/
参考网址
来源:www.flamingspork.com
链接:https://www.flamingspork.com/blog/2019/01/23/cve-2019-6260:-gaining-control-of-bmc-from-the-host-processor/
来源:CONFIRM
链接:https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2019-785
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20190314-0001/
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss
来源:support.lenovo.com
链接:https://support.lenovo.com/us/en/solutions/LEN-26252
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/77154
来源:support.lenovo.com
链接:https://support.lenovo.com/us/zh/solutions/len-26252
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...