手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

英特尔修复了安全引擎中的多个安全漏洞

[日期:2020-02-15] 来源:Linux公社  作者:醉落红尘 [字体: ]

英特尔警告说,安全引擎产品中存在多个严重漏洞,并敦促用户尽快使用现有修补程序。据了解,英特尔融合安全与管理引擎(CSME)是一个芯片组子系统,可为英特尔的主动管理技术提供支持。

根据周二发布的安全公告,CSME引擎受到了英特尔安全团队内部发现的固件漏洞的影响。如果黑客使用了它,则入侵者可以发起特权升级,拒绝服务和信息泄漏攻击。

英特尔修复了安全引擎中的多个安全漏洞

第一个漏洞是CVE-2019-14598,其CVSS基本得分为8.2,他们认为此问题非常严重。作为响应,英特尔发布了固件更新以缓解此漏洞。此缺陷影响12.0.49、13.0.21和14.0.11之前的CSME版本。同时,英特尔建议将系统制造商提供的CSME版本更新为12.0.49、13.0.21和14.0.11或更高版本,以解决这些问题。

另一个系统漏洞修补程序更新是Windows的Intel RAID Web Console 2(RWC2)和RAID Web Console 3(RWC3)中的安全问题。将该漏洞跟踪为CVE-2020-0562,它将影响所有版本的RWC2,并且基本CVSS得分为6.7。经过本地身份验证的用户可以利用此漏洞来提升他们的特权,但是,英特尔不会修补此问题。相反,英特尔表示该产品将停产,建议用户升级到RWC3。

最后一个漏洞具有相同的潜在后果,并被跟踪为CVE-2020-0564。此安全漏洞影响7.010.009.000之前的RWC3。该漏洞是中等严重性问题,基本CVSS得分为6.7,未经身份验证的用户可以利用此漏洞通过本地访问启用特权升级。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-02/162315.htm

linux
相关资讯       英特尔漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款