宁静预警 - 涉及pg电子官网部分产品的SaltStack RCE等漏洞宁静更新-pg电子官网

效劳器、存储、网络产品购置热线：400-860-6708 ERP、治理软件购置热线：400-018-7700云效劳产品销售热线：400-607-6657

如何购置 检察详情>

查找经销商

pg电子官网官方商城

PG电子·(中国)官方网站

pg电子官网云官方商城

PG电子·(中国)官方网站

天元数据网

PG电子·(中国)官方网站

云ERP官方商城

关于pg电子官网

pg电子官网简介

联系pg电子官网

加入我们

PG电子·(中国)官方网站

了解pg电子官网如何资助企业开启数字未来

作为中国最具影响力的IT品牌之一，pg电子官网借盘算之力，打造互联互通的数据生态，以数据之名，开启全新章程的世界文明。

检察更多视频 >

云效劳

pg电子官网云

pg电子官网云ERP

大数据

天元数据网

天元数据库: 商品零售数据; 企业画像数据; 生活效劳数据; 木材数据

双创中心

数据所

爱都会网 检察全部>

扫描右侧二维码下载APP

企业治理软件

pg电子官网GS: 财务共享; 集团财务; 税务治理; 用度控制; 全面预算; 资金治理; 财务公司; 电子采购; 供应链治理; 治理会计; pg电子官网CRM

pg电子官网PS: 财务治理; 供应链治理; 生产治理; 人力资源治理; 开发平台; 移动应用

pg电子官网HCM: pg电子官网HCM

pg电子官网iGIX: pg电子官网iGIX企业数字化能力平台

pg电子官网云会计

pg电子官网企业大数据: 主数据治理; 企业数据中台; 报表平台; 商务智能; 企业大脑

政府

PG电子·(中国)官方网站

pg电子官网民政云平台解决计划

pg电子官网民政云平台凭据全国民政系统领先、政府部分一流的标准计划设计，平台融合民政业务治理、公共效劳、大数据资源效劳。

了解详情 >

企业

云数据中心解决计划

高性能盘算

领域解决计划

全面税务治理

客户关系治理

投资项目治理

大数据精准扶贫

财务共享效劳中心

系统效劳

IT基础架构效劳

云ERP效劳 检察全部>

产品支持

pg电子官网资料库^New

一起探索“云+数+AI”的智慧海洋

视频中心 >>

产品资讯 >>

效劳支持

保修配置盘问

效劳进度盘问

效劳政策盘问

通用效劳器 检察全部>

机架效劳器: 2U双路效劳器-NF5280M5; 1U双路效劳器-NF5180M5; 4U四路效劳器-NF8480M5; 检察全部

多节点效劳器: 4U多节点效劳器-i48; 2U多节点效劳器-i24; 刀片式效劳器-I9000; 检察全部

整机柜效劳器: ODCC标准整机柜效劳器-SR; OCP标准整机柜效劳器-OR; 检察全部

塔式效劳器与事情站: P8000事情站; 塔式效劳器-NP5570M5; 塔式效劳器NP3020M4; 检察全部

大规模云数据中心: ODCC标准整机柜效劳器-SR; 2U多节点效劳器-i24; 2U双路效劳器-SA5212M5; 检察全部

海量数据存储: 4U双路存储效劳器-NF5466M5; 2U双路存储效劳器-NF5266M5; 检察全部

AI盘算加速: 2U双路AI效劳器-NF5288M5(AGX-2); 检察全部

企业要害应用: 4U8路效劳器-TS860M5; 检察全部

开放盘算: OCP标准整机柜效劳器-OR; ODCC标准整机柜效劳器-SR; 检察全部

K1 Power Systems 检察全部>

纵向扩展产品: K1 Power E980; K1 Power E950; K1 950; K1 910

横向扩展产品: FP5466G2; FP5295G2; FP5290G2; FP5280G2; K1 Power S914; K1 Power S922; K1 Power S924

存储 检察全部>

漫衍式存储: 漫衍式存储平台AS13000G5; 漫衍式存储AS13000G5-M; 漫衍式存储AS13000G5-C; 漫衍式存储AS13000G5-P

全闪存储: 全闪存储HF5000G5; 全闪存储AS5300/5500G2-F; 高端存储AS18000G5; 高端全闪存储HF18000G5; 中端全闪存储HF6000G5; 中端全闪存储HF5000G5

混闪存储: 混闪存储AS5500G2; 混闪存储AS5600G2; 高端存储AS18000G5; 中高端混闪存储AS5800G5; 中端混闪存储AS5500G5

固态硬盘: 高性能企业级固态硬盘NS8600G1

存储效劳器: 存储效劳器AS1300G2/1500G2/1600G2

数据治理与�；�: 备份一体机DP1000G5; 备份一体机DP1000G5-C; 智能统一存储治理平台InView

光纤交换机: 光纤交换机FS8500; 光纤导向器FS9610/FS9620

人工智能 检察全部>

盘算平台: AGX-5; AGX-2; NF5488M5; NF5468M5; NF5280M5; NF5280M5-V; F10A FPGA加速卡; F37X

资源平台: AIStation 训练平台; AIStation 推理平台; T-Eye

算法平台: AutoML Suite; TF2

高性能盘算 检察全部>

盘算节点: i48; i24; TS860M5

机柜HPC: InCloudRack; SR整机柜效劳器

异构加速: AGX-5; AGX-2; F10A FPGA加速卡

并行存储: TStor3000; AS13000海量存储系统

高速网络: 高速融合的网络系统

集群治理: ClusterEngine

应用剖析: Teye

行业一体机: pg电子官网基因一体机

基础设施: pg电子官网S1050 KVM; pg电子官网新一代水冷机柜TS4280C

效劳培训: 在线培训

负载均衡: pg电子官网天梭TS8650G3; pg电子官网天梭TS8650G2A

云海平台

云操作系统: pg电子官网云海容器云平台InCloud K8S; pg电子官网数据中心治理平台InCloud Manager; pg电子官网超融合一体机InCloud Rail; pg电子官网InCloud OpenStack云操作系统; 效劳器虚拟化系统InCloud Sphere

大数据 检察全部>

云海Insight HD

云海大数据一体机

宁静 检察全部>

运维宁静管控系统InCloud SSC

云应用交付系统InCloud SSA

集成系统 检察全部>

pg电子官网inMerge1000超融合一体机

pg电子官网星瑞格数据库审计一体机

pg电子官网备份一体机DP1000-M1

云海大数据一体机

基因一体机

深度学习一体机D1000

云一体机InCloudRail3000

企业级数据库 检察全部>

pg电子官网inData数据库一体机

pg电子官网K-DB数据库系统

pg电子官网K-DB集群数据库

数据中心基础设施 检察全部>

MDC2000 AI微�？槭葜行�

CDC2000 AI集装箱数据中心

SDC2000 AI单机柜数据中心

RDC2000 AI单排数据中心

网络产品 检察全部>

pg电子官网网络数据中心产品: Inspur CN12900 系列路由交换机; Inspur CN12700系列交换机; Inspur CN9000系列交换机; Inspur CN61108PC-V-H交换机; pg电子官网智能云引擎

pg电子官网网络智慧园区网产品: Inspur SC9600系列交换机; pg电子官网IR12000-E系列智能路由器; pg电子官网IR12000-H系列智能路由器; Inspur IAP5820i无线接入点; Inspur IAC系列智能无线控制接入治理器

电子商务软件 检察全部>

电子商务咨询计划

电子商务公共效劳平台

集团企业电商解决计划

电子政务软件 检察全部>

pg电子官网政务效劳云平台

pg电子官网政务数据治理平台

通信软件产品 检察全部>

资产运营: 资源数据中心; 网络能力开放平台

业务运营: 无线网络优化平台; 掌上网优; 绿色数据中心一站式效劳

效劳运营: 流程平台; 应用质量管控; IMP移动应用平台; 知维

数据运营: 大数据能力开放平台; 数据交换共享平台; DevOps; 居民区4G&宽带网络能力全景剖析; 有线宽带端到端业务质量剖析

外洋业务: OSS Fulfillment Solution; OSS Assurance Solution; Inventory Management

税务软件产品 检察全部>

pg电子官网办税效劳厅治理

pg电子官网税收大数据平台

广电软件产品 检察全部>

大数据平台

QIN—中间件

税务云终端 检察全部>

自助办税终端产品: pg电子官网SOC芯片; 自助办税终端系统ARM

增值税开票终端: 增值税开票终端产品

自助效劳终端产品: 多功效自助效劳一体机; 自助填单机; 智能文件柜

金融智能终端 检察全部>

智慧柜员机系列: pg电子官网标准版智慧柜员机; pg电子官网打印版智慧柜员机; pg电子官网票据版智慧柜员机; pg电子官网包管版智慧柜员机; pg电子官网证券版智慧柜员机

边柜系列: pg电子官网大额现金边柜; pg电子官网票据边柜; pg电子官网回单边柜

轻型智能终端系列: pg电子官网壁挂式终端; pg电子官网分体式便携终端; pg电子官网桌面式智能终端

排队机系列: pg电子官网嵌入式排队机; pg电子官网立式排队机

现金自助设备: pg电子官网穿墙式自助取款机; pg电子官网大堂式自助取款机; pg电子官网穿墙式取款一体机; pg电子官网大堂式取款一体机

政务自助终端: pg电子官网e效劳政务自助终端; pg电子官网社保通智能终端; pg电子官网社保即时制卡终端

教育自助终端: pg电子官网教育自助打印终端

企业自助终端: pg电子官网自助收银机

医疗智能终端 检察全部>

MST-700新型自助发卡充值终端

MST-600新型自助缴费打印终端

MST-500新型自助挂号缴费终端

MST-300新型自助打印终端

MST-100新型壁挂自助终端

BCM1511TN(NHC)全功效自助终端

数字电视终端 检察全部>

pg电子官网智能电视狗

pg电子官网IPBS-9510智能超高清网络电视机顶盒

pg电子官网HMG-2100C智能媒体网关

pg电子官网STB-9712C智能超高清有线机顶盒

pg电子官网官方商城

PG电子·(中国)官方网站

pg电子官网云官方商城

PG电子·(中国)官方网站

天元数据网

PG电子·(中国)官方网站

云ERP官方商城

PG电子·(中国)官方网站

pg电子官网简介

PG电子·(中国)官方网站

PG电子·(中国)官方网站

PG电子·(中国)官方网站

联系pg电子官网

PG电子·(中国)官方网站

加入我们

首页 > 宁静通告 > 所有通告 > 宁静预警

宁静预警 - 涉及pg电子官网部分产品的SaltStack RCE等漏洞宁静更新

预警编号：INSPUR-SA-202005-001

初始宣布时间：2020-05-22 14:18:10

更新宣布时间：2020-05-22 14:18:10

漏洞概述：

CVE-2020-11651：SaltStack认证绕过漏洞,攻击者通过结构恶意请求，可以绕过Salt Master的验证逻辑，挪用相关未授权函数功效，从而可以造成远程命令执行漏洞。
CVE-2020-11652：Salt Master目录遍历漏洞，攻击者通过结构恶意请求，读取效劳器上任意文件。
其他第三方组件漏洞：
CVE-2015-5589：PHP远程拒绝效劳漏洞
CVE-2016-2554：PHP基于栈的缓冲区溢出漏洞
CVE-2018-7584：PHP栈缓冲区溢出漏洞
CVE-2016-7568：PHP整数溢出漏洞
CVE-2019-9023：PHP缓冲区过失漏洞
CVE-2017-12933：PHP堆缓冲区溢出漏洞

已完成修复的产品版本：

产品名称	受影响产品版本	修复补丁包/升级包版本
AS13000	3.6.3.9	Salt-2015.8-AS13000--3.6.3.9-update.zip php-5.6.40-AS13000-3.6.3.9-update.zip
AS13000	3.6.3.9-SP1
AS13000	3.6.3.9-SP2
AS13000	3.6.3.9-SP3
AS13000	3.6.3.9-SP4
AS13000	3.6.3.9-SP5

影响结果：

乐成利用上述漏洞可实现远程代码执行或导致PHP拒绝效劳。

漏洞得分：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2020-11651	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:F/RL:O/RC:C	9.1
CVE-2020-11652	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	6.5	E:F/RL:O/RC:C	6
CVE-2015-5589	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:U/RL:O/RC:C	8.5
CVE-2016-2554	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:P/RL:O/RC:C	8.8
CVE-2018-7584	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:P/RL:O/RC:C	8.8
CVE-2016-7568	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:U/RL:O/RC:C	8.5
CVE-2019-9023	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:P/RL:O/RC:C	8.8
CVE-2017-12933	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9.8	E:U/RL:O/RC:C	8.5

技术细节：

漏洞利用条件：
CVE-2020-11651，要求目标系统开启saltstack效劳（默认4506端口），并可以通过公网会见。
漏洞详细描述：
CVE-2020-11651，该漏洞可被未经身份验证的远程攻击者通过发送特制的请求在minion端效劳器上执行任意命令。

版本获取链接：

请用户直接联系客户效劳人员或发送邮件至sun.meng@inspur.com，获取补丁，以及相关的技术协助。

规避步伐：

无

漏洞来源：

由外洋某宁静团队果真披露

更新纪录：

20200519-V1.0-Initial Release

FAQs：

无

pg电子官网宁静应急响应对外效劳：

pg电子官网一贯主张尽全力包管产品用户的最终利益，遵循卖力任的宁静事件披露原则，并通过产品宁静问题处理机制处理产品宁静问题。
反响pg电子官网产品相关的宁静问题,请邮件至pg电子官网PSIRT邮箱sec@inspur.com，详情参考：
/lcjtww/2312126/2432763/index.html

关于pg电子官网

pg电子官网简介企业文化董事长致辞加入我们联系pg电子官网关注我们

新闻与运动

新闻通告市场运动科技战“疫”

如何购置

需求工单售前咨询查找经销商

探索pg电子官网

通用效劳器存储人工智能爱都会网 pg电子官网云 pg电子官网云ERP

支持与效劳

支持下载视频中心效劳进度盘问宁静通告

快速链接

相助同伴生态电子采购平台投行项目投资者关系品德遵从

在社交媒体上关注我们

PG电子·(中国)官方网站

?1996 - 2020 INSPUR Co., Ltd. 鲁ICP备05019369号

鲁公网安备 37010202001184号

pg电子官网

拨打咨询电话

效劳器、存储、网络产品购置热线：

400-860-6708
ERP、治理软件购置热线：

400-018-7700
云效劳产品销售热线：

400-607-6657
pg电子官网网络售后热线：

400-691-1766

呼叫在线客服

效劳器存储网络产品销售效劳器存储售后 ERP售前售后云效劳产品销售

查找外地相助同伴