关键信息 安全公告编号: Synology-SA-20:15 Ripple20 发布时间: 2020-06-18 18:48:28 UTC+8 最后更新时间: 2020-06-18 18:48:28 UTC+8 漏洞严重性: 不受影响 (Not affected) 状态: 已解决 (Resolved) 摘要: 这些漏洞只影响配备Intel Active Management Technology (AMT)和Intel Standard Manageability (ISM)的产品,Synology的产品不受影响。 受影响的产品: DSM 6.2: 不受影响 缓解措施: 无 (None) 详细信息: CVE-2020-0594 - 严重性: 不受影响 (Not affected) - CVSS3 基本得分: 0.0 - CVSS3 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N - 在Intel(R) AMT和Intel(R) ISM的IPv6子系统中存在越界读取,可能通过网络访问导致权限提升。 CVE-2020-0595 - 严重性: 不受影响 (Not affected) - CVSS3 基本得分: 0.0 - CVSS3 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N - 在Intel(R) AMT和Intel(R) ISM的IPv6子系统中存在使用后释放,可能通过网络访问导致权限提升。 CVE-2020-0596 - 严重性: 不受影响 (Not affected) - CVSS3 基本得分: 0.0 - CVSS3 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N - 在Intel(R) AMT和Intel(R) ISM的DHCPv6子系统中存在不当输入验证,可能通过网络访问导致信息泄露。 CVE-2020-0597 - 严重性: 不受影响 (Not affected) - CVSS3 基本得分: 0.0 - CVSS3 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N - 在Intel(R) AMT和Intel(R) ISM的IPv6子系统中存在越界读取,可能通过网络访问导致拒绝服务。 CVE-2020-8674 - 严重性: 不受影响 (Not affected) - CVSS3 基本得分: 0.0 - CVSS3 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:N - 在Intel(R) AMT和Intel(R) ISM的DHCPv6子系统中存在越界读取,可能通过网络访问导致信息泄露。 参考文献: Ripple20 Vulnerabilities Affecting Treck IP Stacks VU#257161 Ripple20 INTEL-SA-00295 CVE-2020-0594 CVE-2020-0595 CVE-2020-0596 CVE-2020-0597 CVE-2020-8674