午夜伦伦电影理论片A片不卡蜜爱,色婷婷五月天

服務器、存儲、網(wǎng)絡(luò)產(chǎn)品購買熱線：400-860-6708 ERP、管理軟件購買熱線：400-018-7700云服務產(chǎn)品銷售熱線：400-607-6657

關(guān)于我們

了解浪潮如何幫助企業(yè)開啟數(shù)字未來

作為中國最具影響力的IT品牌之一，浪潮借計算之力，打造互聯(lián)互通的數(shù)據(jù)生態(tài)，以數(shù)據(jù)之名，開啟全新章程的世界文明。

查看更多視頻 >

掃描右側(cè)二維碼下載APP

企業(yè)管理軟件

浪潮GS: 財務共享; 集團財務; 稅務管理; 費用控制; 全面預算; 資金管理; 財務公司; 電子采購; 供應鏈管理; 管理會計; 浪潮CRM

浪潮PS: 財務管理; 供應鏈管理; 生產(chǎn)管理; 人力資源管理; 開發(fā)平臺; 移動應用

浪潮HCM: 浪潮HCM

浪潮iGIX: 浪潮iGIX企業(yè)數(shù)字化能力平臺

浪潮云會計

浪潮企業(yè)大數(shù)據(jù): 主數(shù)據(jù)管理; 企業(yè)數(shù)據(jù)中臺; 報表平臺; 商務智能; 企業(yè)大腦

政府

浪潮民政云平臺解決方案

浪潮民政云平臺按照全國民政系統(tǒng)領(lǐng)先、政府部門一流的標準規(guī)劃設(shè)計，平臺融合民政業(yè)務管理、公共服務、大數(shù)據(jù)資源服務。

了解詳情 >

企業(yè)

云數(shù)據(jù)中心解決方案

領(lǐng)域解決方案

系統(tǒng)服務

產(chǎn)品支持

浪潮資料庫^New

一起探索“云+數(shù)+AI”的智慧海洋

服務支持

通用服務器 查看全部>

機架服務器: 2U雙路服務器-NF5280M5; 1U雙路服務器-NF5180M5; 4U四路服務器-NF8480M5; 查看全部

多節(jié)點服務器: 4U多節(jié)點服務器-i48; 2U多節(jié)點服務器-i24; 刀片式服務器-I9000; 查看全部

整機柜服務器: ODCC標準整機柜服務器-SR; OCP標準整機柜服務器-OR; 查看全部

塔式服務器與工作站: P8000工作站; 塔式服務器-NP5570M5; 塔式服務器NP3020M4; 查看全部

大規(guī)模云數(shù)據(jù)中心: ODCC標準整機柜服務器-SR; 2U多節(jié)點服務器-i24; 2U雙路服務器-SA5212M5; 查看全部

海量數(shù)據(jù)存儲: 4U雙路存儲服務器-NF5466M5; 2U雙路存儲服務器-NF5266M5; 查看全部

AI計算加速: 2U雙路AI服務器-NF5288M5(AGX-2); 查看全部

企業(yè)關(guān)鍵應用: 4U8路服務器-TS860M5; 查看全部

開放計算: OCP標準整機柜服務器-OR; ODCC標準整機柜服務器-SR; 查看全部

K1 Power Systems 查看全部>

縱向擴展產(chǎn)品: K1 Power E980; K1 Power E950; K1 950; K1 910

橫向擴展產(chǎn)品: FP5466G2; FP5295G2; FP5290G2; FP5280G2; K1 Power S914; K1 Power S922; K1 Power S924

存儲 查看全部>

分布式存儲: 分布式存儲平臺AS13000G5; 分布式存儲AS13000G5-M; 分布式存儲AS13000G5-C; 分布式存儲AS13000G5-P

全閃存儲: 全閃存儲HF5000G5; 全閃存儲AS5300/5500G2-F; 高端存儲AS18000G5; 高端全閃存儲HF18000G5; 中端全閃存儲HF6000G5; 中端全閃存儲HF5000G5

混閃存儲: 混閃存儲AS5500G2; 混閃存儲AS5600G2; 高端存儲AS18000G5; 中高端混閃存儲AS5800G5; 中端混閃存儲AS5500G5

固態(tài)硬盤: 高性能企業(yè)級固態(tài)硬盤NS8600G1

存儲服務器: 存儲服務器AS1300G2/1500G2/1600G2

數(shù)據(jù)管理與保護: 備份一體機DP1000G5; 備份一體機DP1000G5-C; 智能統(tǒng)一存儲管理平臺InView

光纖交換機: 光纖交換機FS8500; 光纖導向器FS9610/FS9620

人工智能 查看全部>

計算平臺: AGX-5; AGX-2; NF5488M5; NF5468M5; NF5280M5; NF5280M5-V; F10A FPGA加速卡; F37X

資源平臺: AIStation 訓練平臺; AIStation 推理平臺; T-Eye

算法平臺: AutoML Suite; TF2

高性能計算 查看全部>

計算節(jié)點: i48; i24; TS860M5

機柜HPC: InCloudRack; SR整機柜服務器

異構(gòu)加速: AGX-5; AGX-2; F10A FPGA加速卡

并行存儲: TStor3000; AS13000海量存儲系統(tǒng)

高速網(wǎng)絡(luò): 高速融合的網(wǎng)絡(luò)系統(tǒng)

集群管理: ClusterEngine

應用分析: Teye

行業(yè)一體機: 浪潮基因一體機

基礎(chǔ)設(shè)施: 浪潮S1050 KVM; 浪潮新一代水冷機柜TS4280C

服務培訓: 在線培訓

負載均衡: 浪潮天梭TS8650G3; 浪潮天梭TS8650G2A

云海平臺

云操作系統(tǒng): 浪潮云海容器云平臺InCloud K8S; 浪潮數(shù)據(jù)中心管理平臺InCloud Manager; 浪潮超融合一體機InCloud Rail; 浪潮InCloud OpenStack云操作系統(tǒng); 服務器虛擬化系統(tǒng)InCloud Sphere

安全 查看全部>

運維安全管控系統(tǒng)InCloud SSC

云應用交付系統(tǒng)InCloud SSA

集成系統(tǒng) 查看全部>

浪潮inMerge1000超融合一體機

浪潮星瑞格數(shù)據(jù)庫審計一體機

企業(yè)級數(shù)據(jù)庫 查看全部>

浪潮inData數(shù)據(jù)庫一體機

浪潮K-DB數(shù)據(jù)庫系統(tǒng)

浪潮K-DB集群數(shù)據(jù)庫

數(shù)據(jù)中心基礎(chǔ)設(shè)施 查看全部>

MDC2000 AI微模塊數(shù)據(jù)中心

CDC2000 AI集裝箱數(shù)據(jù)中心

SDC2000 AI單機柜數(shù)據(jù)中心

RDC2000 AI單排數(shù)據(jù)中心

網(wǎng)絡(luò)產(chǎn)品 查看全部>

浪潮網(wǎng)絡(luò)數(shù)據(jù)中心產(chǎn)品: Inspur CN12900 系列路由交換機; Inspur CN12700系列交換機; Inspur CN9000系列交換機; Inspur CN61108PC-V-H交換機; 浪潮智能云引擎

浪潮網(wǎng)絡(luò)智慧園區(qū)網(wǎng)產(chǎn)品: Inspur SC9600系列交換機; 浪潮IR12000-E系列智能路由器; 浪潮IR12000-H系列智能路由器; Inspur IAP5820i無線接入點; Inspur IAC系列智能無線控制接入管理器

通信軟件產(chǎn)品 查看全部>

資產(chǎn)運營: 資源數(shù)據(jù)中心; 網(wǎng)絡(luò)能力開放平臺

業(yè)務運營: 無線網(wǎng)絡(luò)優(yōu)化平臺; 掌上網(wǎng)優(yōu); 綠色數(shù)據(jù)中心一站式服務

服務運營: 流程平臺; 應用質(zhì)量管控; IMP移動應用平臺; 知維

數(shù)據(jù)運營: 大數(shù)據(jù)能力開放平臺; 數(shù)據(jù)交換共享平臺; DevOps; 居民區(qū)4G&寬帶網(wǎng)絡(luò)能力全景分析; 有線寬帶端到端業(yè)務質(zhì)量分析

海外業(yè)務: OSS Fulfillment Solution; OSS Assurance Solution; Inventory Management

稅務云終端 查看全部>

自助辦稅終端產(chǎn)品: 浪潮SOC芯片; 自助辦稅終端系統(tǒng)ARM

增值稅開票終端: 增值稅開票終端產(chǎn)品

自助服務終端產(chǎn)品: 多功能自助服務一體機; 自助填單機; 智能文件柜

金融智能終端 查看全部>

智慧柜員機系列: 浪潮標準版智慧柜員機; 浪潮打印版智慧柜員機; 浪潮票據(jù)版智慧柜員機; 浪潮保險版智慧柜員機; 浪潮證券版智慧柜員機

邊柜系列: 浪潮大額現(xiàn)金邊柜; 浪潮票據(jù)邊柜; 浪潮回單邊柜

輕型智能終端系列: 浪潮壁掛式終端; 浪潮分體式便攜終端; 浪潮桌面式智能終端

排隊機系列: 浪潮嵌入式排隊機; 浪潮立式排隊機

現(xiàn)金自助設(shè)備: 浪潮穿墻式自助取款機; 浪潮大堂式自助取款機; 浪潮穿墻式取款一體機; 浪潮大堂式取款一體機

政務自助終端: 浪潮e辦事政務自助終端; 浪潮社保通智能終端; 浪潮社保即時制卡終端

教育自助終端: 浪潮教育自助打印終端

企業(yè)自助終端: 浪潮自助收銀機

醫(yī)療智能終端 查看全部>

MST-700新型自助發(fā)卡充值終端

BCM1511TN(NHC)全功能自助終端

數(shù)字電視終端 查看全部>

浪潮智能電視狗

浪潮IPBS-9510智能超高清網(wǎng)絡(luò)電視機頂盒

浪潮HMG-2100C智能媒體網(wǎng)關(guān)

浪潮STB-9712C智能超高清有線機頂盒

如何購買

浪潮官方商城

首頁 > 安全通告 > 所有公告 > 安全預警

安全預警 - 涉及浪潮部分產(chǎn)品的SaltStack RCE等漏洞安全更新

預警編號：INSPUR-SA-202005-001

初始發(fā)布時間：2020-05-22 14:18:10

更新發(fā)布時間：2020-05-22 14:18:10

漏洞概述：

CVE-2020-11651：SaltStack認證繞過漏洞,攻擊者通過構(gòu)造惡意請求，可以繞過Salt Master的驗證邏輯，調(diào)用相關(guān)未授權(quán)函數(shù)功能，從而可以造成遠程命令執(zhí)行漏洞。
CVE-2020-11652：Salt Master目錄遍歷漏洞，攻擊者通過構(gòu)造惡意請求，讀取服務器上任意文件。
其他第三方組件漏洞：
CVE-2015-5589：PHP遠程拒絕服務漏洞
CVE-2016-2554：PHP基于棧的緩沖區(qū)溢出漏洞
CVE-2018-7584：PHP棧緩沖區(qū)溢出漏洞
CVE-2016-7568：PHP整數(shù)溢出漏洞
CVE-2019-9023：PHP緩沖區(qū)錯誤漏洞
CVE-2017-12933：PHP堆緩沖區(qū)溢出漏洞

已完成修復的產(chǎn)品版本：

產(chǎn)品名稱	受影響產(chǎn)品版本	修復補丁包/升級包版本
AS13000	3.6.3.9	Salt-2015.8-AS13000--3.6.3.9-update.zip php-5.6.40-AS13000-3.6.3.9-update.zip
AS13000	3.6.3.9-SP1
AS13000	3.6.3.9-SP2
AS13000	3.6.3.9-SP3
AS13000	3.6.3.9-SP4
AS13000	3.6.3.9-SP5

影響后果：

成功利用上述漏洞可實現(xiàn)遠程代碼執(zhí)行或?qū)е翽HP拒絕服務。

漏洞得分：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2020-11651	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:F/RL:O/RC:C	9.1
CVE-2020-11652	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	6.5	E:F/RL:O/RC:C	6
CVE-2015-5589	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:U/RL:O/RC:C	8.5
CVE-2016-2554	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:P/RL:O/RC:C	8.8
CVE-2018-7584	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:P/RL:O/RC:C	8.8
CVE-2016-7568	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:U/RL:O/RC:C	8.5
CVE-2019-9023	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:P/RL:O/RC:C	8.8
CVE-2017-12933	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:U/RL:O/RC:C	8.5

技術(shù)細節(jié)：

漏洞利用條件：
CVE-2020-11651，要求目標系統(tǒng)開啟saltstack服務（默認4506端口），并可以通過公網(wǎng)訪問。
漏洞詳細描述：
CVE-2020-11651，該漏洞可被未經(jīng)身份驗證的遠程攻擊者通過發(fā)送特制的請求在minion端服務器上執(zhí)行任意命令。

版本獲取鏈接：

請用戶直接聯(lián)系客戶服務人員或發(fā)送郵件至sun.meng@inspur.com，獲取補丁，以及相關(guān)的技術(shù)協(xié)助。

規(guī)避措施：

無

漏洞來源：

由國外某安全團隊公開披露

更新記錄：

20200519-V1.0-Initial Release

FAQs：

無

浪潮安全應急響應對外服務：

浪潮一貫主張盡全力保障產(chǎn)品用戶的最終利益，遵循負責任的安全事件披露原則，并通過產(chǎn)品安全問題處理機制處理產(chǎn)品安全問題。
反饋浪潮產(chǎn)品相關(guān)的安全問題,請郵件至浪潮PSIRT郵箱sec@inspur.com，詳情參考：
http://www.bblbs.net/lcjtww/2312126/2432763/index.html

浪潮官方商城

關(guān)于我們

云服務

大數(shù)據(jù)

企業(yè)管理軟件

政府

企業(yè)

云數(shù)據(jù)中心解決方案

領(lǐng)域解決方案

系統(tǒng)服務

產(chǎn)品支持

浪潮資料庫New

服務支持

云海平臺

浪潮官方商城

關(guān)于浪潮

新聞與活動

探索浪潮

支持與服務

快速鏈接

撥打咨詢電話

呼叫在線客服

浪潮資料庫^New