发布日期：2023-06-12
更新日期：2023-08-08

受影响系统：

BMC BMC AMI >= 13.0
BMC BMC AMI >= 12.0
BMC BMC AMI < 13.5
BMC BMC AMI < 12.7

描述：

---

CVE(CAN) ID: CVE-2023-34335

BMC AMI（BMC Automated Mainframe Intelligence）是美国BMC公司的一个自动化大型机智能解决方案。
BMC AMI 12.0至12.7之前版本和13.0至13.5之前版本存在拒绝服务漏洞，未经身份验证的攻击者可利用该漏洞写入主机SPI闪存，绕过安全启动保护，可能会导致完整性丢失或拒绝服务。

<*链接：https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023005.pd
*>

建议：

---

厂商补丁：

BMC
---
BMC已经为此发布了一个安全公告（AMI-SA-2023005）以及相应补丁:
AMI-SA-2023005：AMI Security Advisory June 12, 2023 NVIDIA Security Review – MegaRAC SPX
链接：https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023005.pdf

浏览次数：272
严重程度：0（网友投票）