Vulnérabilité du microprogramme BMC pour les cartes mères Intel® pour serveurs, les modules de calcul Intel et les systèmes serveur Intel®® (INTEL-SA-00130)
La sécurité de nos produits et des données de nos clients est une priorité absolue d’Intel. Les mises à jour de sécurité des produits sont périodiquement fournies par le biais d’un processus de divulgation coordonné.
Intel a identifié une faille de sécurité qui pourrait mettre en danger les plateformes affectées.
Le problème affecte le microprogramme BMC des cartes mères pour serveurs Intel, des modules de calcul Intel et des systèmes serveur Intel®®, ce qui pourrait permettre à un attaquant disposant de privilèges d’administration d’effectuer des lectures/écritures non autorisées sur le SMBUS.
Produits touchés
| Cartes mères Intel® pour serveurs | Modules de calcul Intel® | Systèmes Intel® pour serveurs |
| BBS2600BPB | HNS2600BPB | R1304WF0YS |
| BBS2600BPQ | HNS2600BPQ | R1304WFTYS |
| BBS2600BPS | HNS2600BPS | R1208WFTYS |
| S2600WFO | HNS2600BPB24 | R2308WFTZS |
| S2600WFQ | HNS2600BPQ24 | R2208WF0ZS |
| S2600WFT | HNS2600BPS24 | R2208WFTZS |
| S2600STB | HNS2600BPBLC | R2208WFQZS |
| S2600STQ | HNS2600BPBLC24 | R2312WF0NP |
| BBS2600STB | HNS2600KPR | R2312WFTZS |
| BBS2600STQ | HNS2600KPFR | R2312WFQZS |
| S2600WT2R | HNS2600TPR | R2224WFQZS |
| S2600WTTR | HNS2600TPFR | R2224WFTZS |
| S2600WTTS1R | HNS2600TPNR | R1304WTTGSR |
| DBS2600CW2R | HNS2600TP24R | R1304WT2GSR |
| DBS2600CWTR | HNS2600TP24SR | R1208WTTGSR |
| DBS2600CW2SR | HNS2600TP24STR | R1208WT2GSR |
| DBS2600CWTSR | HNS7200APR | R2208WT2YSR |
| S2600KPR | HNS7200APRL | R2208WTTYSR |
| S2600KPFR | HNS7200AP | R2208WTTYC1R |
| S2600KPTR | HNS7200APL | R2308WTTYSR |
| S2600TPR | R2312WTTYSR | |
| S2600TPFR | R2224WTTYSR | |
| S2600TPTR | ||
| S2600TPNR | ||
| S7200APR | ||
| BBS7200APL | ||
| BBS7200AP |
Recommandations
Intel recommande aux clients concernés par cet avis de sécurité d’effectuer une mise à niveau vers la dernière version du microprogramme pour leur plateforme spécifique, comme indiqué dans la liste ci-dessous.
Pour les systèmes basés sur la famille Carte mère Intel® pour serveurs S2600BP , le package du microprogramme de la plateforme est 00.01.0013 :
- SUP (shell EFI)
- Intel® One Boot Flash Update (Intel® OFU) (mise à jour au niveau du système d’exploitation)
Pour les systèmes basés sur la famille Carte mère Intel® pour serveurs S2600WF , le package du microprogramme de la plateforme est 00.01.0013 :
- SUP (shell EFI)
- Intel® One Boot Flash Update (Intel® OFU) (mise à jour au niveau du système d’exploitation)
Pour les systèmes basés sur la famille Carte mère Intel® pour serveurs S2600ST , le package du microprogramme de la plateforme est 00.01.0013 :
- SUP (shell EFI)
- Intel® One Boot Flash Update (Intel® OFU) (mise à jour au niveau du système d’exploitation)
Pour les systèmes basés sur la famille Carte mère Intel® pour serveurs S7200AP , le package du microprogramme de la plateforme est R01.03.0018 :
Pour les systèmes basés sur la famille Carte mère Intel® pour serveurs S2600TP , le package du microprogramme de la plateforme est R01.01.0024 :
- SUP (shell EFI)
- Intel® One Boot Flash Update (Intel® OFU) (mise à jour au niveau du système d’exploitation)
Pour les systèmes basés sur la famille Carte mère Intel® pour serveurs S2600KP , le package du microprogramme de la plateforme est R01.01.0024 :
- SUP (shell EFI)
- Intel® One Boot Flash Update (Intel® OFU) (mise à jour au niveau du système d’exploitation)
Pour les systèmes basés sur la famille Carte mère Intel® pour serveurs S2600CW , le package du microprogramme de la plateforme est R01.01.0024 :
- SUP (shell EFI)
- Intel® One Boot Flash Update (Intel® OFU) (mise à jour au niveau du système d’exploitation)
Pour les systèmes basés sur la famille Carte mère Intel® pour serveurs S2600WT , le package du microprogramme de la plateforme est R01.01.0024 :
- SUP (shell EFI)
- Intel® One Boot Flash Update (Intel® OFU) (mise à jour au niveau du système d’exploitation)
Consultez l’avis de sécurité Intel INTEL-SA-00130.