推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报201112:英特尔无线蓝牙发现特权升级高危漏洞,需要尽快升级

   日期:2020-11-12     来源:TechWeb.com.cn    作者:itcg    浏览:456    我要评论    
导读:11月10日,英特尔公司发布了无线蓝牙产品安全更新,该更新修复了旗下多个产品特权提升高危漏洞。以下是�

11月10日,英特尔公司发布了无线蓝牙产品安全更新,该更新修复了旗下多个产品特权提升高危漏洞。以下是漏洞详情:

漏洞详情

来源:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403.html

1.CVEID: CVE-2020-12321  CVSS评分:9.6  高危

未经身份验证的攻击者可以构造特殊的数据包,通过与受漏洞影响主机的紧邻通信,将数据包发送到存在漏洞的主机上完成特权提升。

2.CVEID: CVE-2020-12322  CVSS评分:6.5  中

输入验证不正确可能会导致未经身份验证的用户潜在地通过相邻访问启用拒绝服务。

受影响产品

低于21.110版本的英特尔无线蓝牙产品:

英特尔Wi-Fi 6 AX201

英特尔Wi -Fi 6 AX200

英特尔Wireless -AC 9560

英特尔Wireless -AC 9462

英特尔Wireless -AC 9461

英特尔Wireless -AC 9260

英特尔双频Wireless-AC 8265

英特尔双频无线AC 8260

英特尔双频段无线AC 3168

英特尔无线7265(Rev D)Family

英特尔双频段Wireless-AC 3165

解决方案

英特尔建议将受影响的英特尔无线蓝牙产品更新到版本21.110或更高版本。

Windows 操作系统:

对于Windows 10,可在以下位置下载更新:

https://www.intel.com/content/www/us/en/support.html

客户还可以从此处的英特尔客户支持站点下载最新的可用固件。

Linux操作系统:

仅CVE-2020-12321影响Linux。适用于Linux的英特尔无线蓝牙固件版本21.110中解决了此漏洞。旨在缓解这些漏洞的英特尔无线蓝牙固件已在2020年11月10日之前上传到Linux。请查阅常规的开放源代码渠道以获取此更新。

Chrome操作系统:

仅CVE-2020-12321影响Chrome操作系统。用于Chromium的英特尔无线蓝牙固件版本21.110中解决了此漏洞。缓解这些漏洞的英特尔无线蓝牙固件已在Chromium上发布。

查看更多漏洞信息 以及升级修复请访问官网:

https://www.intel.com/content/www/us/en/security-center/default.html

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.138 second(s), 11 queries, Memory 1.49 M