关键漏洞信息 漏洞概述 文档ID: HPESBHF03754 rev.1 发布日期: 2017-05-26 潜在安全影响: 远程访问限制绕过 来源: Hewlett Packard Enterprise, HPE 产品安全响应团队 CVSS 评分 CVSS v3.0 分数: 8.1 CVSS v2.0 分数: 6.2 受影响产品 型号: HPE ProLiant ML10 Gen9 Server (含特定 Intel Xeon E3-1200 v5 处理器的版本) 漏洞详情 漏洞描述: 在使用 Intel Xeon E3-1200 v5 处理器的 HPE ML10 Gen9 服务器上,存在远程访问限制绕过漏洞。此漏洞允许未经授权的网络或本地攻击者获得 Intel Active Management Technology (AMT)、Intel Standard Manageability (ISM) 和 Intel Small Business Technology (SBT) 平台的远程管理功能控制权。 相关漏洞编号: CVE-2017-5689 解决方案 升级要求: 需将系统 ROM 升级至最新版本,然后升级 ME 固件。系统 ROM 版本需为 1.06 或更高版本。 升级工具和固件下载链接: - BIOS 1.06 (Windows): 链接 - BIOS 1.06 (Linux 6): 链接 - BIOS 1.06 (Linux 7): 链接 - ME 11.6.27.3264 (Windows): 链接 - ME 11.6.27.3264 (UEFI): 链接 其他信息 历史记录: 首次发布 2017-05-26 第三方安全补丁: 建议系统运行 HPE 软件产品时安装第三方安全补丁,遵循客户的安全管理策略 支持与报告: 如有关于安全公告实施的问题,请通过正常 HPE 服务支持渠道联系;关于公告内容的其他问题,请联系 security-alert@hpe.com 這是從網頁截圖中获取到关于漏洞的关键信息的简洁Markdown格式总结。