Eclypsium公司一位研究人员披露了Linux GRUB2引导加载程序中一个名为“BootHole”(CVE-2020-10713)的漏洞。
浪潮PSIRT已经发布了安全预警(SA),用户可通过安全预警获取补丁包/升级包。浪潮PSIRT会随时更新安全通告,请持续关注针对此漏洞的安全公告。
浪潮受影响产品:
产品类别 | 产品型号 | 是否受影响 | 解决方案 |
存储 | AS13000>3.5.0.1 | 受影响 | 安全预警 |
ICS | ICS<=5.8.1 | 受影响 | 安全预警 |
ICOS | ICOS>=5.2,ICOS<=5.8 | 受影响 | 安全预警 |
CVE: https://nvd.nist.gov/vuln/detail/CVE-2020-10713
Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011
Debian: https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot
Red Hat: https://access.redhat.com/security/vulnerabilities/grub2bootloader
20120-08-01 V1.0 INITIAL
20120-08-07 V1.1 UPDATE 更新产品列表
20120-08-14 V1.2 UPDATE 增加SA链接
20120-08-31 V1.3 UPDATE 更新产品列表
20120-09-01 V1.4 UPDATE 更新产品列表
浪潮一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
反馈浪潮产品安全问题:https://www.inspur.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg
获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html