宁静预警-QEMU USB模拟器越界读写漏洞

效劳器、存储、网络产品购置热线：400-860-6708 ERP、治理软件购置热线：400-018-7700云效劳产品销售热线：400-607-6657

如何购置 检察详情>

需求工单

售前咨询

查找经销商

pg电子官网官方商城

pg电子官网云官方商城

天元数据网

云ERP官方商城

关于pg电子官网

加入我们

了解pg电子官网如何资助企业开启数字未来

作为中国最具影响力的IT品牌之一，pg电子官网借盘算之力，打造互联互通的数据生态，以数据之名，开启全新章程的世界文明。

检察更多视频 >

扫描右侧二维码下载APP

企业治理软件

pg电子官网GS: 财务共享; 集团财务; 税务治理; 用度控制; 全面预算; 资金治理; 财务公司; 电子采购; 供应链治理; 治理会计; pg电子官网CRM

pg电子官网PS: 财务治理; 供应链治理; 生产治理; 人力资源治理; 开发平台; 移动应用

pg电子官网HCM: pg电子官网HCM

pg电子官网iGIX: pg电子官网iGIX企业数字化能力平台

pg电子官网云会计

pg电子官网企业大数据: 主数据治理; 企业数据中台; 报表平台; 商务智能; 企业大脑

政府

pg电子官网民政云平台解决计划

pg电子官网民政云平台凭据全国民政系统领先、政府部分一流的标准计划设计，平台融合民政业务治理、公共效劳、大数据资源效劳。

了解详情 >

企业

云数据中心解决计划

领域解决计划

系统效劳

云ERP效劳 检察全部>

产品支持

pg电子官网资料库^New

一起探索“云+数+AI”的智慧海洋

视频中心 >>

产品资讯 >>

效劳支持

通用效劳器 检察全部>

机架效劳器: 2U双路效劳器-NF5280M5; 1U双路效劳器-NF5180M5; 4U四路效劳器-NF8480M5; 检察全部

多节点效劳器: 4U多节点效劳器-i48; 2U多节点效劳器-i24; 刀片式效劳器-I9000; 检察全部

整机柜效劳器: ODCC标准整机柜效劳器-SR; OCP标准整机柜效劳器-OR; 检察全部

塔式效劳器与事情站: P8000事情站; 塔式效劳器-NP5570M5; 塔式效劳器NP3020M4; 检察全部

大规模云数据中心: ODCC标准整机柜效劳器-SR; 2U多节点效劳器-i24; 2U双路效劳器-SA5212M5; 检察全部

海量数据存储: 4U双路存储效劳器-NF5466M5; 2U双路存储效劳器-NF5266M5; 检察全部

AI盘算加速: 2U双路AI效劳器-NF5288M5(AGX-2); 检察全部

企业要害应用: 4U8路效劳器-TS860M5; 检察全部

开放盘算: OCP标准整机柜效劳器-OR; ODCC标准整机柜效劳器-SR; 检察全部

K1 Power Systems 检察全部>

纵向扩展产品: K1 Power E980; K1 Power E950; K1 950; K1 910

横向扩展产品: FP5466G2; FP5295G2; FP5290G2; FP5280G2; K1 Power S914; K1 Power S922; K1 Power S924

存储 检察全部>

漫衍式存储: 漫衍式存储平台AS13000G5; 漫衍式存储AS13000G5-M; 漫衍式存储AS13000G5-C; 漫衍式存储AS13000G5-P

全闪存储: 全闪存储HF5000G5; 全闪存储AS5300/5500G2-F; 高端存储AS18000G5; 高端全闪存储HF18000G5; 中端全闪存储HF6000G5; 中端全闪存储HF5000G5

混闪存储: 混闪存储AS5500G2; 混闪存储AS5600G2; 高端存储AS18000G5; 中高端混闪存储AS5800G5; 中端混闪存储AS5500G5

固态硬盘: 高性能企业级固态硬盘NS8600G1

存储效劳器: 存储效劳器AS1300G2/1500G2/1600G2

数据治理与�；�: 备份一体机DP1000G5; 备份一体机DP1000G5-C; 智能统一存储治理平台InView

光纤交换机: 光纤交换机FS8500; 光纤导向器FS9610/FS9620

人工智能 检察全部>

盘算平台: AGX-5; AGX-2; NF5488M5; NF5468M5; NF5280M5; NF5280M5-V; F10A FPGA加速卡; F37X

资源平台: AIStation 训练平台; AIStation 推理平台; T-Eye

算法平台: AutoML Suite; TF2

高性能盘算 检察全部>

盘算节点: i48; i24; TS860M5

机柜HPC: InCloudRack; SR整机柜效劳器

异构加速: AGX-5; AGX-2; F10A FPGA加速卡

并行存储: TStor3000; AS13000海量存储系统

高速网络: 高速融合的网络系统

集群治理: ClusterEngine

应用剖析: Teye

行业一体机: pg电子官网基因一体机

基础设施: pg电子官网S1050 KVM; pg电子官网新一代水冷机柜TS4280C

效劳培训: 在线培训

负载均衡: pg电子官网天梭TS8650G3; pg电子官网天梭TS8650G2A

云海平台

云操作系统: pg电子官网云海容器云平台InCloud K8S; pg电子官网数据中心治理平台InCloud Manager; pg电子官网超融合一体机InCloud Rail; pg电子官网InCloud OpenStack云操作系统; 效劳器虚拟化系统InCloud Sphere

大数据 检察全部>

云海Insight HD

云海大数据一体机

宁静 检察全部>

运维宁静管控系统InCloud SSC

云应用交付系统InCloud SSA

集成系统 检察全部>

pg电子官网inMerge1000超融合一体机

企业级数据库 检察全部>

pg电子官网inData数据库一体机

pg电子官网K-DB数据库系统

pg电子官网K-DB集群数据库

数据中心基础设施 检察全部>

网络产品 检察全部>

pg电子官网网络数据中心产品: Inspur CN12900 系列路由交换机; Inspur CN12700系列交换机; Inspur CN9000系列交换机; Inspur CN61108PC-V-H交换机; pg电子官网智能云引擎

pg电子官网网络智慧园区网产品: Inspur SC9600系列交换机; pg电子官网IR12000-E系列智能路由器; pg电子官网IR12000-H系列智能路由器; Inspur IAP5820i无线接入点; Inspur IAC系列智能无线控制接入治理器

电子商务软件 检察全部>

电子商务咨询计划

电子商务公共效劳平台

集团企业电商解决计划

电子政务软件 检察全部>

pg电子官网政务效劳云平台

pg电子官网政务数据治理平台

通信软件产品 检察全部>

资产运营: 资源数据中心; 网络能力开放平台

业务运营: 无线网络优化平台; 掌上网优; 绿色数据中心一站式效劳

效劳运营: 流程平台; 应用质量管控; IMP移动应用平台; 知维

数据运营: 大数据能力开放平台; 数据交换共享平台; DevOps; 居民区4G&宽带网络能力全景剖析; 有线宽带端到端业务质量剖析

外洋业务: OSS Fulfillment Solution; OSS Assurance Solution; Inventory Management

税务软件产品 检察全部>

pg电子官网办税效劳厅治理

pg电子官网税收大数据平台

广电软件产品 检察全部>

小爱TV

大数据平台

QIN—中间件

税务云终端 检察全部>

自助办税终端产品: pg电子官网SOC芯片; 自助办税终端系统ARM

增值税开票终端: 增值税开票终端产品

自助效劳终端产品: 多功效自助效劳一体机; 自助填单机; 智能文件柜

金融智能终端 检察全部>

智慧柜员机系列: pg电子官网标准版智慧柜员机; pg电子官网打印版智慧柜员机; pg电子官网票据版智慧柜员机; pg电子官网包管版智慧柜员机; pg电子官网证券版智慧柜员机

边柜系列: pg电子官网大额现金边柜; pg电子官网票据边柜; pg电子官网回单边柜

轻型智能终端系列: pg电子官网壁挂式终端; pg电子官网分体式便携终端; pg电子官网桌面式智能终端

排队机系列: pg电子官网嵌入式排队机; pg电子官网立式排队机

现金自助设备: pg电子官网穿墙式自助取款机; pg电子官网大堂式自助取款机; pg电子官网穿墙式取款一体机; pg电子官网大堂式取款一体机

政务自助终端: pg电子官网e效劳政务自助终端; pg电子官网社保通智能终端; pg电子官网社保即时制卡终端

教育自助终端: pg电子官网教育自助打印终端

企业自助终端: pg电子官网自助收银机

医疗智能终端 检察全部>

BCM1511TN(NHC)全功效自助终端

数字电视终端 检察全部>

pg电子官网智能电视狗

pg电子官网IPBS-9510智能超高清网络电视机顶盒

pg电子官网HMG-2100C智能媒体网关

pg电子官网STB-9712C智能超高清有线机顶盒

如何购置

pg电子官网官方商城

pg电子官网云官方商城

天元数据网

云ERP官方商城

加入我们

首页 > 宁静通告 > 所有通告 > 宁静预警

宁静预警-QEMU USB模拟器越界读写漏洞

预警编号：INSPUR-SA-202009-001

初始宣布时间：2020-10-01 22:28:44

更新宣布时间：2020-10-01 22:28:44

漏洞概述：

QEMU USB模拟器中保存一个越界读写漏洞（CVE-2020-14364），此漏洞由于QEMU USB�？橹械氖樵浇缍列丛斐�，漏洞位于“./hw/usb/core.c” 中。攻击者在拥有云情况虚拟机操作系统权限的情况下，可以利用该漏洞获取宿主机权限，进而攻击虚拟机所在资源池所有租户主机。

已完成修复的产品版本：

产品名称	受影响产品版本	修复补丁包/升级包版本
ICS	ICS<=5.8.1	V5.8.1版本通过补丁进行修复，补丁包名称： IncloudSphere-V5R08B017-b1-M001.hotfix.zip IncloudSphere-V5R08B017-b1-S001.hotfix.zip；小于V5.8.1版本产品，需要先升级到v5.8.1版本，再通过补丁进行修复。
ICOS	ICOS<=5.8	ICOS-CVE-2020-14364.rar

影响结果：

攻击者在拥有云情况虚拟机操作系统权限的情况下，可以利用该漏洞获取宿主机权限，进而攻击虚拟机所在资源池所有租户主机

漏洞得分：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2020-10713	AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H	8.2	E:U/RL:O/RC:C	7.1

技术细节：

漏洞原因：当s->setup_len 获得的值大于sizeof(s->data_buf) 时，返回时没有将s->setup_len的值清零。导致后续在函数do_token_in 或 do_token_out使用s->setup_len时泛起越界读写漏洞。

版本获取链接：

ICOS、ICS用户直接联系支持人员获取补丁以及相关的技术协助。

规避步伐：

无

漏洞来源：

该漏洞由奇虎360研究人员发明。

更新纪录：

20201001-V1.0-Initial Release

FAQs：

无

pg电子官网宁静应急响应对外效劳：

pg电子官网一贯主张尽全力包管产品用户的最终利益，遵循卖力任的宁静事件披露原则，并通过产品宁静问题处理机制处理产品宁静问题。
反响pg电子官网相关的产品宁静问题,请反响至pg电子官网PSIRT邮箱sec@inspur.com，详情参考：/lcjtww/2312126/2432763/index.html

pg电子官网官方商城

关于pg电子官网

云效劳

大数据

企业治理软件

政府

企业

云数据中心解决计划

领域解决计划

系统效劳

产品支持

pg电子官网资料库New

效劳支持

云海平台

云盘算与数据中心

云效劳

大数据资源与交易

行业软件

企业治理软件

行业终端

政府

企业

云数据中心解决计划

领域解决计划

系统效劳

软件外包效劳

产品支持

自助效劳

pg电子官网资料库New

pg电子官网官方商城

关于pg电子官网

新闻与运动

探索pg电子官网

支持与效劳

快速链接

拨打咨询电话

呼叫在线客服

pg电子官网资料库^New

pg电子官网资料库^New