Intel 伺服器主機板、Intel 運算模組與 Intel®® 伺服器系統的 BMC 韌體漏洞 (INTEL-SA-00130)

文件

產品資訊與文件

000029387

2023 年 11 月 20 日

產品安全與客戶資料是 Intel 的首要任務。產品安全性更新通過協調披露過程定期提供。

Intel 已發現一個安全性漏洞,可能會使受影響的平臺面臨風險。

此問題會影響 Intel 伺服器主機板、Intel 運算模組和 Intel®® 伺服器系統中的 BMC 韌體,可能允許具有管理許可權的攻擊者對 SMBUS 進行未經授權的讀取/寫入。

受影響的產品

Intel® 伺服器主機板 Intel® 運算模組 Intel® 伺服器系統
BBS2600BPB HNS2600BPB R1304WF0YS
BBS2600BPQ HNS2600BPQ R1304WFTYS
BBS2600BPS HNS2600BPS R1208WFTYS
S2600WFO HNS2600BPB24 R2308WFTZS
S2600WFQ HNS2600BPQ24 R2208WF0ZS
S2600WFT HNS2600BPS24 R2208WFTZS
S2600STB HNS2600BPBLC R2208WFQZS
S2600STQ HNS2600BPBLC24 R2312WF0NP
BBS2600STB HNS2600KPR R2312WFTZS
BBS2600STQ HNS2600KPFR R2312WFQZS
S2600WT2R HNS2600TPR R2224WFQZS
S2600WTTR HNS2600TPFR R2224WFTZS
S2600WTTS1R HNS2600TPNR R1304WTTGSR
DBS2600CW2R HNS2600TP24R R1304WT2GSR
DBS2600CWTR HNS2600TP24SR R1208WTTGSR
DBS2600CW2SR HNS2600TP24STR R1208WT2GSR
DBS2600CWTSR HNS7200APR R2208WT2YSR
S2600KPR HNS7200APRL R2208WTTYSR
S2600KPFR HNS7200AP R2208WTTYC1R
S2600KPTR HNS7200APL R2308WTTYSR
S2600TPR R2312WTTYSR
S2600TPFR R2224WTTYSR
S2600TPTR
S2600TPNR
S7200APR
BBS7200APL
BBS7200AP

建議

Intel 建議受此安全通報影響的客戶,如下列清單所示,升級到適用于您特定平臺的最新韌體版本。

對於基於 Intel® 伺服器主機板 S2600BP 系列的系統,平臺固件包為 00.01.0013

對於基於 Intel® 伺服器主機板 S2600WF 系列的系統,平臺固件包為 00.01.0013

對於基於 Intel® 伺服器主機板 S2600ST 系列的系統,平臺固件包為 00.01.0013

對於基於 Intel® 伺服器主機板 S7200AP 系列的系統,平臺固件包為 R01.03.0018

對於基於 Intel® 伺服器主機板 S2600TP 系列的系統,平臺固件包為 R01.01.0024

對於基於 Intel® 伺服器主機板 S2600KP 系列的系統,平臺固件包為 R01.01.0024

對於基於 Intel® 伺服器主機板 S2600CW 系列的系統,平臺固件包為 R01.01.0024

對於基於 Intel® 伺服器主機板 S2600WT 系列的系統,平臺固件包為 R01.01.0024

查看 Intel 安全諮詢 INTEL-SA-00130