多款Intel产品Server Platform Services Firmware 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-201711-883
CVE编号	CVE-2017-5709
发布时间	2017-11-22
更新时间	2019-10-23
漏洞类型	权限许可和访问控制问题
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	intel

漏洞介绍

Intel Xeon Processor E3-1200等都是美国英特尔（Intel）公司的CPU（中央处理器）。Server Platform Services Firmware是一款使用在CPU（中央处理器）中的服务器平台服务程序。该程序支持远程访问并管理服务器。kernel是其中的一个内核。

多款Intel产品中的Server Platform Services Firmware 4.0版本中的kernel存在提权漏洞。攻击者可利用该漏洞访问特权内容。以下产品受到影响：Intel 6th、7th和8th Generation Intel Core Processor Family；Intel Xeon Processor E3-1200 v5和v6 Product Family；Intel Xeon Processor Scalable Family；Intel Xeon Processor W Family；Intel Atom C3000 Processor Family；Apollo Lake Intel Atom Processor E3900 series；Apollo Lake Intel Pentium；Celeron N和J series Processors。

漏洞补丁

目前厂商已发布升级了多款Intel产品Server Platform Services Firmware 权限许可和访问控制问题漏洞的补丁，多款Intel产品Server Platform Services Firmware 权限许可和访问控制问题漏洞的补丁获取链接：

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

参考网址

来源:CONFIRM

链接：https://cert-portal.siemens.com/productcert/pdf/ssa-892715.pdf
来源:CONFIRM

链接：https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
来源:BID

链接：https://www.securityfocus.com/bid/101906
来源:CONFIRM

链接：https://www.asus.com/News/wzeltG5CjYaIwGJ0
来源:SECTRACK

链接：http://www.securitytracker.com/id/1039955
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20171120-0001/
来源:CONFIRM

链接：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03798en_us

受影响实体

Intel Server_platform_services_firmware:4.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-883