首頁 > 安全研究 > 安全通報 > 安全通告

英特爾多個產品漏洞安全通告

發布時間 2019-05-23

漏洞編號和級別


CVE編號:CVE-2019-11085,危險級別:高危,CVSS分值:廠商自評:8.8,官方:7.8
CVE編號:CVE-2019-11094,危險級別:高危,CVSS分值:廠商自評:7.5,官方:7.8
CVE編號:CVE-2019-0153,危險級別:嚴重,CVSS分值:廠商自評:9.0,官方:9.8
CVE編號:CVE-2019-0126,危險級別:中危,CVSS分值:廠商自評:7.2,官方:6.7
CVE編號:CVE-2019-0089,危險級別:中危,CVSS分值:廠商自評:8.1,官方:6.7
CVE編號:CVE-2019-0090,危險級別:中危,CVSS分值:廠商自評:7.1,官方:6.8
CVE編號:CVE-2019-0086,危險級別:高危,CVSS分值:廠商自評:7.8,官方:7.8

CVE編號:CVE-2019-0170,危險級別:中危,CVSS分值:廠商自評:8.2,官方:6.7


影響版本


受影響的版本
CVE-2019-11085
基于Linux平臺的Intel(R) i915 Graphics 5.0之前版本中的Kernel Mode Driver
CVE-2019-11094
Intel (R) NUC Kit中的系統固件
CVE-2019-0153
Intel(R) CSME 12.0.0 through 12.0.34
CVE-2019-0126
Intel(R) Xeon(R) Scalable Processor和Intel(R) Xeon(R) Processor D Family中的silicon reference固件
CVE-2019-0089
Intel(R) SPS中的子系統
CVE-2019-0090
Intel(R) CSME 12.0.35之前版本和Intel(R) SPS SPS_E3_05.00.04.027.0之前版本
CVE-2019-0086
Intel(R) CSME和Intel(R) TXE中的Dynamic Application加載軟件
CVE-2019-0170

Intel(R) DAL 12.0.35之前版本中的子系統


漏洞概述


英特爾發布多個產品漏洞如下:
CVE-2019-11085
該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
CVE-2019-11094
該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
CVE-2019-0153
該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
CVE-2019-0126
該漏洞源于網絡系統或產品未正確限制來自未授權角色的資源訪問。
CVE-2019-0089
該漏洞源于程序沒有正確過濾數據。本地攻擊者可利用該漏洞提升權限。
CVE-2019-0090
該漏洞源于網絡系統或產品未正確限制來自未授權角色的資源訪問。
CVE-2019-0086
該漏洞源于網絡系統或產品未正確限制來自未授權角色的資源訪問。
CVE-2019-0170

該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接見參考鏈接。


參考鏈接


https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00249.html
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00251.html
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00223.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html

上一篇 下一篇