Intel 近日發布更新以解決多個產品中的弱點

風險等級:
高度威脅
摘  要:

Intel 多個產品存在已知安全性弱點,攻擊者可以利用該弱點在受影響主機取得提升權限。

目前已知會受到影響的產品如下:Intel Easy Streaming Wizard before version 2.1.0730 (含)之前版本、Intel Xeon E5、E7、SP 系列(support DDIO、RDMA)。 

 
影響系統:
  • Intel Easy Streaming Wizard before version 2.1.0730 (含)之前版本
  • Intel Xeon E5、E7、SP 系列(support DDIO、RDMA)
 
解決辦法:

請參考 Intel 官網更新至建議最新版本

 
細節描述:

Intel 近日發布了安全更新,以解決多個產品的已知安全性弱點。攻擊者可能利用多個弱點(安裝驗證錯誤、相鄰存取登入(adjacent access)) 等方式以取得權限提升,進而披露機敏資訊和控制受影響主機。

 
參考資訊:

US-CERT (2019/09/10)
INTEL-SA-00285 (CVE-2019-11166) (2019/09/10)
INTEL-SA-00290 (CVE-2019-11184) (2019/09/10)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *