故障现象

Lenovo 安全公告：LEN-200921

潜在影响：执行代码、拒绝服务、信息泄露、权限提升

严重性：高

影响范围：全行业

CVE ID：CVE-2021-26377、CVE-2021-26383、CVE-2021-26410、CVE-2021-46750、CVE-2021-46757、CVE-2023-20540、CVE-2023-20572、CVE-2023-31325、CVE-2023-31326、CVE-2023-31330、CVE-2023-31351、CVE-2024-21947、CVE-2024-21965、CVE-2024-21970、CVE-2024-21977、CVE-2024-33607、CVE-2024-36326、CVE-2024-36331、CVE-2024-36354、CVE-2025-0032、CVE-2025-20044、CVE-2025-20053、CVE-2025-20077、CVE-2025-20109、CVE-2025-20613、CVE-2025-21090、CVE-2025-21096、CVE-2025-21464、CVE-2025-21465、CVE-2025-22830、CVE-2025-22834、CVE-2025-22839、CVE-2025-22840、CVE-2025-22853、CVE-2025-22889、CVE-2025-24305、CVE-2025-26403、CVE-2025-32086、CVE-2025-4276、CVE-2025-4277、CVE-2025-4410

摘要描述：

AMD 报告称，在针对 AMD EPYC 处理器平台进行审核的过程中发现了影响 AMD 服务器平台的潜在漏洞。AMD-SB-3014：CVE-2023-31351、CVE-2024-21965、CVE-2024-21977、CVE-2024-36331、CVE-2024-36354、CVE-2025-0032

AMD 报告了 AMD 客户端处理器平台中存在影响 SMM、ASP 和其他平台组件的潜在漏洞。AMD-SB-4012：CVE-2021-26377、CVE-2021-26383、CVE-2021-26410、CVE-2021-46750、CVE-2021-46757、CVE-2023-20540、CVE-2023-20572、CVE-2023-31325、CVE-2023-31326、CVE-2023-31330、CVE-2024-21947、CVE-2024-21970、CVE-2024-21977、CVE-2024-36326、CVE-2024-36354、CVE-2025-0032

AMI 报告了 BIOS 中存在潜在争用条件漏洞，该漏洞可能允许本地攻击者将权限提升到系统管理模式（SMM）。CVE-2025-22830

AMI 报告了 BIOS 中存在潜在初始化不当漏洞，该漏洞可能允许本地攻击者提升权限。CVE-2025-22834

Insyde 报告了 Insyde BIOS 中存在潜在漏洞，这些漏洞可能允许本地特权攻击者在系统管理模式（SMM）下执行任意代码。INSYDE-SA-2025005：CVE-2025-4276、CVE-2025-4277、CVE-2025-4410

Intel 报告了部分 Intel Trust Domain Extensions（Intel TDX）模块软件中存在潜在安全漏洞，该漏洞可能导致信息泄露。INTEL-SA-01192：CVE-2024-33607

Intel 报告了 Intel Trust Domain Extensions（TDX）模块中存在潜在安全漏洞，该漏洞可能导致权限提升。INTEL-SA-01245：CVE-2025-20044

Intel 报告了部分 Intel 处理器的流缓存机制中存在潜在安全漏洞，该漏洞可能导致权限提升。INTEL-SA-01249：CVE-2025-20109

Intel 报告了 Intel Xeon 6 Scalable 处理器中存在潜在安全漏洞，该漏洞可能导致权限提升。INTEL-SA-01308：CVE-2025-22840

Intel 报告了部分 Intel Xeon 6 处理器的带外管理服务模块（OOB-MSM）中存在潜在安全漏洞，该漏洞可能导致权限提升。INTEL-SA-01310：CVE-2025-22839

Intel 报告称，部分配备 Intel Trust Domain Extensions（TDX）的 Intel Xeon 6 Scalable 处理器中存在潜在安全漏洞，该漏洞可能导致权限提升。INTEL-SA-01311：CVE-2025-22889

Intel 报告了部分 Intel Xeon 处理器中存在潜在安全漏洞，这些漏洞可能导致权限提升或拒绝服务。INTEL-SA-01313：CVE-2025-20053、CVE-2025-21090、CVE-2025-24305

Intel 报告了 Intel TDX 固件中存在潜在安全漏洞，这些漏洞可能导致信息泄露或权限提升。INTEL-SA-01312：CVE-2025-20613、CVE-2025-21096、CVE-2025-22853

Intel 报告了部分 Intel 服务器参考平台的 UEFI 中存在潜在安全漏洞，该漏洞可能导致拒绝服务。INTEL-SA-01300：CVE-2025-20077

Intel 报告称，当使用 Intel Software Guard Extensions（SGX）或 Intel Trust Domain Extensions（TDX）时，部分 Intel Xeon 6 处理器中存在潜在安全漏洞，这些漏洞可能导致权限提升。INTEL-SA-01367：CVE-2025-26403、CVE-2025-32086

Qualcomm 报告了 BIOS 中存在潜在越界读取漏洞，该漏洞可能导致信息泄露。CVE-2025-21464

Qualcomm 报告了 BIOS 中存在潜在越界读取漏洞，该漏洞可能导致信息泄露。CVE-2025-21465