Intel 已發布安全更新以解決多個產品的弱點

風險等級: 高度威脅
摘 要: 弱點通告:Intel 已發布安全更新以解決多個產品的弱點,建議請使用者/管理者儘速評估更新!
影響系統:
  • Intel NUC 9 Extreme 筆記本電腦套件 2.2.0.20之前版本
  • Intel NUC Pro Chassis Element AverMedia Capture Card
    3.0.64.143之前版本
  • Intel 以太網適配器 800 系列 1.5.4.0之前版本
解決辦法: CISA鼓勵用戶和管理員查看以下建議更新:
(1)Intel NUC 9 Extreme 筆記本電腦驅動程式 2.2.0.20 (含)之後版本
(2)Intel NUC Pro Chassis Element 的 AverMedia 驅動程式 3.0.64.143 (含)之後版本
(3)建議用戶將軟硬體驅動程式更新到最新版本
細節描述: 攻擊者可以利用其中一些漏洞來控制受影響的系統。CVE-2021-0196
核心模式的驅動程式控制不當,可能允許用戶通過本地身份驗證的請求,造成權限升級。

CVE-2021-0160
驅動程式中不受控制的搜索路徑,可能允許用戶通過本地身份驗證的請求,造成權限升級。

CVEID:CVE-2021-0004
緩衝區限制不當,可能造成特權用戶通過本地請求,造成阻斷性服務。
CVEID:CVE-2021-0005
匹配異常,可能造成特權用戶通過本地請求,造成阻斷性服務。
CVEID:CVE-2021-0006
不正確條件檢查,可能造成特權用戶通過本地請求,造成阻斷性服務。
CVEID:CVE-2021-0007
匹配異常,可能造成攻擊者通過本地請求,造成阻斷性服務。
CVEID:CVE-2021-0008
不受控制的資源消耗,可能造成特權用戶通過本地請求,造成阻斷性服務。
CVEID:CVE-2021-0009
越界讀取,可能允許未經身份驗證的用戶通過,造成阻斷性服務。

參考資訊: US-cert
intel
intel
intel
intel
intel
intel