发布日期：2023-11-14
更新日期：2024-02-20

受影响系统：

Phoenix Phoenix SecureCore Technology >= 4.5.0.0
Phoenix Phoenix SecureCore Technology >= 4.4.0.0
Phoenix Phoenix SecureCore Technology >= 4.3.1.0
Phoenix Phoenix SecureCore Technology >= 4.3.0.0
Phoenix Phoenix SecureCore Technology < 4.5.0.138
Phoenix Phoenix SecureCore Technology < 4.4.0.217
Phoenix Phoenix SecureCore Technology < 4.3.1.163
Phoenix Phoenix SecureCore Technology < 4.3.0.203

描述：

---

CVE(CAN) ID: CVE-2023-31100

Phoenix SecureCore是德国菲尼克斯电气（Phoenix）公司的一个计算机基础输入/输出系统。
Phoenix SecureCore Technology 4.3.0.0至4.3.0.203之前版本、4.3.1.0至4.3.1.163之前版本、4.4.0.0至4.4.0.217之前版本、4.5.0.0至4.5.0.138之前版本的SMI处理器存在访问控制错误漏洞，攻击者可利用该漏洞修改SPI闪存。

<*链接：https://www.phoenix.com/security-notifications/
*>

建议：

---

厂商补丁：

Phoenix
-------
Phoenix已经为此发布了一个安全公告（security-notifications）以及相应补丁:
security-notifications：Security Notifications
链接：https://www.phoenix.com/security-notifications/

浏览次数：318
严重程度：0（网友投票）