Intel发布多条高危漏洞补丁:针对多款软件和NUC产品漏洞

发表于:2019-8-16 09:10

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:第三代搞机人

#
漏洞
#
Intel
分享:
  8月15日消息,Intel官方安全中心界面发布了多条漏洞补丁更新,针对包括NUC固件、处理器识别程序以及计算机改进计划等多条漏洞,在这些漏洞修复前多款NUC产品可能遭到权限提升、拒绝服务(DoS)以及信息泄露等攻击。
  
  Intel在NUC漏洞警告中称,编号为CVE-2019-11140的NUC固件漏洞的CVSS(通用漏洞评分系统)评分高达7.5分,并描述道:如果用户在Intel NUC系统固件中的会话验证不足,可能会为用户提供特权来进行权限升级、拒绝服务(Dos)或导致信息及隐私泄露问题。受到该漏洞影响的包括了Intel众多NUC产品。
  
  此外,Intel发布了代号为CVE-2019-11162的计算机改进程序漏洞和代号为CVE-2019-11163处理器标识漏洞。前者的设计初衷是希望用户可以帮助Intel改进处理器并发现问题,不过漏洞可能同样会导致权限升级、拒绝服务以及信息泄露;后者的设计初衷则是为了方便用户识别处理器的类型和规格,不过也同样存在风险,CVSS评分高达8.2分,此外,这两个漏洞都仅需要用户经过身份验证后即可利用。
  目前Intel给出的解决方案是:用户及时更新最新版本。为了自己的系统安全,建议各位小伙伴抓紧到Intel安全中心官网下载更新,以防电脑遭到恶意攻击。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号