Intel 近日發布更新以解決多個產品中的弱點

風險等 級: 高度威脅
摘   要:

Intel 多個產品存在已知安全性弱點,攻擊者可以利用該弱點在受影響主機取得提升權限。

目前已知會受到影響的產品如下:Intel Renesas Electronics(瑞薩電子) USB 3.0 驅動程式的所有版本、Intel Converged Security Management Engine(CSME) 12.0.49之前版本、13.0.21、14.0.11、Intel RAID Web Console 2(RWC2) 所有版本、Intel Manycore Platform Software Stack(MPSS) 3.8.6之前版本、Intel RAID Web Console 3(RWC3) 7.010.009.000之前版本。

影響系 統:
  • Intel Renesas Electronics(瑞薩電子) USB 3.0 驅動程式的所有版本
  • Intel Converged Security Management Engine(CSME) 12.0.49之前版本、13.0.21、14.0.11
  • Intel RAID Web Console 2(RWC2) 所有版本
  • Intel Manycore Platform Software Stack(MPSS) 3.8.6之前版本
  • Intel RAID Web Console 3(RWC3) 7.010.009.000之前版本
解決辦 法:

請參考 Intel 官網更新至建議版本

細節描 述:

Intel 近日發布了安全更新,以解決多個產品的已知安全性弱點。攻擊者可能利用該弱點規避本機驗證,在路徑存取後取得權限提升,進而取得機敏資訊或控制受影響主 機。

參考資 訊:

US-CERT (2020/02/11)
INTEL-SA-00341 (CVE-2020-0564) (2020/02/11)
INTEL-SA-00340 (CVE-2020-0563) (2020/02/11)
INTEL-SA-00339 (CVE-2020-0562) (2020/02/11)
INTEL-SA-00307 (CVE-2019-14598) (2020/02/11)
INTEL-SA-00273 (CVE-2020-0560) (2020/02/11)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *