• 美高梅美高

    更多 选择语言
    < 返回主菜单
    • English
    • Español
    • Français
    • العربية
    安全公告-关于AMI MegaRAC BMC 漏洞的声明
    初始发布时间:2022-12-07 11:09:33
    更新发布时间:2022-12-07 11:09:33
    漏洞描述:

    Eclypsium 的研究人员发现美国AMI  MegaRAC 基板管理控制器(BMC)软件中存在三个漏洞CVE-2022-40259、CVE-2022-40242、CVE-2022-2827,在某些条件下,攻击者一旦成功利用漏洞,便可以执行任意代码、并绕过身份验证,执行用户枚举。
    美高梅美高在第一时间展开相关的调查工作,美高梅美高PSIRT会随时更新安全通告,请持续关注针对此事件的安全公告。

    美高梅美高产品说明:

    产品类别 是否受影响 
    存储 不受影响

    参考链接:

    http://nvd.nist.gov/vuln/detail/CVE-2022-40259
    http://nvd.nist.gov/vuln/detail/CVE-2022-40242
    http://nvd.nist.gov/vuln/detail/CVE-2022-2827
    http://eclypsium.com/2022/12/05/supply-chain-vulnerabilities-put-server-ecosystem-at-risk/

    更新记录:

    2022-12-07 V1.0 INITIAL

    美高梅美高安全应急响应对外服务:

    美高梅美高一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并顺利获得产品安全问题处理机制处理产品安全问题。

    反馈美高梅美高产品安全问题:http://www.lvzitang.com/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

    获取技术支持:http://www.lvzitang.com/lcjtww/2317452/2317456/2317460/index.html



    ×
    联系我们
    ERP、企业软件购买热线
    400-018-7700
    政务云产品销售热线
    400-607-6657
    企业云产品销售热线
    400-699-1556 转 5
    集团客户投诉热线
    400-691-8711
    智能终端产品客服热线
    400-658-6111