CVE编号
CVE-2020-7207利用情况
暂无补丁情况
N/A披露时间
2020-11-06漏洞描述
在使用Intel Innovation Engine (IE)的HPE Proliant Gen10服务器中发现了使用物理访问安全漏洞的本地特权提升。此攻击需要对服务器主板进行物理攻击。要缓解此问题,请确保服务器始终处于物理安全状态。在列出的受影响的Gen 10服务器中,HPE将无法解决此问题。 HPE建议使用适当的物理安全方法作为补偿控件,以防止攻击者对服务器主电路板进行物理访问。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04002en_us
参考链接 |
|
|---|---|
| https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | hp | apollo_2000_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | apollo_4200_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | apollo_4500_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_bl460c_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_dl120_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_dl160_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_dl180_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_dl360_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_dl380_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_dl560_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_dl580_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_e910_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_ml110_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_ml350_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_xl170r_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_xl190r_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_xl230k_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_xl270d_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | proliant_xl450_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | synergy_480_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | synergy_660_gen10_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | apollo_2000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | apollo_4200_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | apollo_4500 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_bl460c_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_dl120_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_dl160_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_dl180_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_dl360_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_dl380_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_dl560_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_dl580_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_e910 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_ml110_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_ml350_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_xl170r_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_xl190r_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_xl230k_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_xl270d_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | proliant_xl450_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | synergy_480_gen10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | synergy_660_gen10 | - | - | |||||
- 攻击路径 物理
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...