多款Intel产品安全漏洞

CVE编号

CVE-2019-14610

利用情况

暂无

补丁情况

N/A

披露时间

2019-12-17

漏洞描述

Intel NUC 8 Mainstream Game Kit等都是美国英特尔（Intel）公司的一款小型台式电脑。多款Intel产品中存在安全漏洞，该漏洞源于不正确的访问控制。本地攻击者可利用该漏洞提升权限。以下产品及版本受到影响：Intel NUC 8 Mainstream Game Kit；Intel NUC 8 Mainstream Game Mini Computer；Intel NUC Kit NUC8i7BEK；Intel Compute Card CD1P64GK；Intel NUC 8 Home - NUC8i3CYSM；Intel NUC Kit NUC8i7HNK；Intel NUC-Kit NUC7i7DNKE；Intel NUC-Kit NUC7i5DNKE；Intel NUC-Kit NUC7i3DNHE；Intel Compute Stick STK2mv64CC；Intel Compute Stick STK2m3W64CC；Intel NUC Kit NUC6i7KYK；Intel NUC Kit NUC6i5SYH；Intel NUC Kit NUC7CJYH；Intel Compute Card CD1M3128MK；Intel Compute Card CD1IV128MK；Intel NUC Kit NUC6CAYS；Intel NUC Board DE3815TYBE；Intel NUC Board D34010WYB。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00323.html

参考链接
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00323.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	intel	cd1iv128mk_firmware	*		Up to (excluding) 0038
	运行在以下环境
	系统	intel	cd1m3128mk_firmware	*		Up to (excluding) 0058
	运行在以下环境
	系统	intel	cd1p64gk_firmware	*		Up to (excluding) 0053
	运行在以下环境
	系统	intel	d34010wyb_firmware	*		Up to (excluding) 0054
	运行在以下环境
	系统	intel	de3815tybe_firmware	*		Up to (excluding) 0024
	运行在以下环境
	系统	intel	nuc6cays_firmware	*		Up to (excluding) 0064
	运行在以下环境
	系统	intel	nuc6i5syh_firmware	*		Up to (excluding) 0072
	运行在以下环境
	系统	intel	nuc6i7kyk_firmware	*		Up to (excluding) 0066
	运行在以下环境
	系统	intel	nuc7cjyh_firmware	*		Up to (excluding) 0053
	运行在以下环境
	系统	intel	nuc7i3dnhe_firmware	*		Up to (excluding) 0067
	运行在以下环境
	系统	intel	nuc7i5dnke_firmware	*		Up to (excluding) 0067
	运行在以下环境
	系统	intel	nuc7i7dnke_firmware	*		Up to (excluding) 0067
	运行在以下环境
	系统	intel	nuc8i3cysm_firmware	*		Up to (excluding) 0043
	运行在以下环境
	系统	intel	nuc8i7bek_firmware	*		Up to (excluding) 0077
	运行在以下环境
	系统	intel	nuc8i7hnk_firmware	*		Up to (excluding) 0059
	运行在以下环境
	系统	intel	nuc_8_mainstream_game_kit_firmware	*		Up to (excluding) 0036
	运行在以下环境
	系统	intel	nuc_8_mainstream_game_mini_computer_firmware	*		Up to (excluding) 0036
	运行在以下环境
	系统	intel	stk2m3w64cc_firmware	*		Up to (excluding) 0062
	运行在以下环境
	系统	intel	stk2mv64cc_firmware	*		Up to (excluding) 0061
	运行在以下环境
	硬件	intel	cd1iv128mk	-	-
	运行在以下环境
	硬件	intel	cd1m3128mk	-	-
	运行在以下环境
	硬件	intel	cd1p64gk	-	-
	运行在以下环境
	硬件	intel	d34010wyb	-	-
	运行在以下环境
	硬件	intel	de3815tybe	-	-
	运行在以下环境
	硬件	intel	nuc6cays	-	-
	运行在以下环境
	硬件	intel	nuc6i5syh	-	-
	运行在以下环境
	硬件	intel	nuc6i7kyk	-	-
	运行在以下环境
	硬件	intel	nuc7cjyh	-	-
	运行在以下环境
	硬件	intel	nuc7i3dnhe	-	-
	运行在以下环境
	硬件	intel	nuc7i5dnke	-	-
	运行在以下环境
	硬件	intel	nuc7i7dnke	-	-
	运行在以下环境
硬件	intel	nuc8i3cysm	-	-
运行在以下环境
硬件	intel	nuc8i7bek	-	-
运行在以下环境
硬件	intel	nuc8i7hnk	-	-
运行在以下环境
硬件	intel	nuc_8_mainstream_game_kit	-	-
运行在以下环境
硬件	intel	nuc_8_mainstream_game_mini_computer	-	-
运行在以下环境
硬件	intel	stk2m3w64cc	-	-
运行在以下环境
硬件	intel	stk2mv64cc	-	-

攻击路径本地
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 NVD-CWE-Other

正文

多款Intel产品安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]