分類: 弱點通告

Intel 多個產品存在已知安全性弱點，攻擊者可以利用該弱點在受影響主機取得提升權限。

目前已知會受到影響的產品如下：Intel RAID Web Console 2、Intel NUC、Intel Authenticate、Intel Driver and Support Assistant、Intel Remote Displays SDK、Intel Processor Identification Utility for Windows、Intel Computing Improvement Program。

• Intel RAID Web Console 2
• Intel NUC Kit (NUC7i3DNx、NUC7i5DNx、NUC7i7DNx) BIOS 0065 (含)之前版本
• Intel Authenticate 3.7 (含)之前版本
• Intel Driver and Support Assistant 19.7.30.1 (含)之前版本
• Intel Remote Displays SDK 2.0.0 R2 (含)之前版本
• Intel Processor Identification Utility for Windows 6.1.0730 (含)之前版本
• Intel Computing Improvement Program 2.4.0.04732 (含)之前版本

請參考 Intel 官網更新至建議最新版本

• Intel RAID Web Console 3
• Intel NUC Kit (NUC7i7DNx) BIOS 0066 (含)之後版本
• Intel NUC Kit (NUC7i5DNx) BIOS 0066 (含)之後版本
• Intel NUC Kit (NUC7i3DNx) BIOS 0066 (含)之後版本
• Intel Authenticate 3.8 (含)之後版本
• Intel Driver and Support Assistant 19.7.30.2 (含)之後版本
• Intel Remote Displays SDK 2.0.1 R2 (含)之後版本
• Intel Processor Identification Utility for Windows 6.1.0731 (含)之後版本
• Intel Computing Improvement Program 2.4.0.04733 (含)之後版本 

Intel 近日發布了安全更新，以解決多個產品的已知安全性弱點。攻擊者可能利用多個弱點(規避驗證、識別錯誤、跨目錄攻擊..等)在受影響主機取得權限提升，進而 控制受影響主機。

US-CERT (2019/08/13)
INTEL-SA-00246 (CVE-2019-0173) (2019/08/13)
INTEL-SA-00272 (CVE-2019-11140) (2019/08/13)
INTEL-SA-00275 (CVE-2019-11143) (2019/08/13)
INTEL-SA-00276 (CVE-2019-11145) (2019/08/13)
INTEL-SA-00277 (CVE-2019-11148) (2019/08/13)
INTEL-SA-00281 (CVE-2019-11163) (2019/08/13)
INTEL-SA-00283 (CVE-2019-11162) (2019/08/13)