首頁 > 安全研究 > 安全通報 > 安全通告

Intel 修復NUC固件多個漏洞安全通告

發布時間 2019-08-15

? 漏洞編號和級別


CVE編號:CVE-2019-11140,危險級別:高危,CVSS分值:廠商自評:7.5,官方未評定
CVE編號:CVE-2019-11163,危險級別:高危,CVSS分值:廠商自評:8.2,官方未評定
CVE編號:CVE-2019-11162,危險級別:高危,CVSS分值:廠商自評:8.2,官方未評定
CVE編號:CVE-2019-0173,危險級別:中危,CVSS分值:廠商自評:6.8,官方未評定
CVE編號:CVE-2019-11143,危險級別:中危,CVSS分值:廠商自評:6.3,官方未評定
CVE編號:CVE-2019-11145,危險級別:中危,CVSS分值:廠商自評:6.7,官方未評定
CVE編號:CVE-2019-11148,危險級別:中危,CVSS分值:廠商自評:6.7,官方未評定


影響版本


受影響的版本


CVE-2019-11140


Affected Product

Updated Firmware

Intel? NUC Kit NUC7i7DNx

BIOS version 0066 or later

Intel? NUC Kit NUC7i5DNx

BIOS version 0066 or later

Intel? NUC Kit NUC7i3DNx

BIOS version 0066 or later

Intel? Compute Stick STK2MV64CC

BIOS version 0060 or later

Intel? Compute Card CD1IV128MK

BIOS version 0037 or later


CVE-2019-11163

Intel? Processor Identification Utility for Windows* before version 6.1.0731.


CVE-2019-11162

Intel? Computing Improvement Program before version 2.4.0.04733.


CVE-2019-0173

Intel(R) RAID Web Console 2 all versions.


CVE-2019-11143

Intel? Authenticate before version 3.8.


CVE-2019-11145

Intel? Driver & Support Assistant before 19.7.30.2.


CVE-2019-11148

Intel? Remote Displays SDK before version 2.0.1 R2.


漏洞概述


Intel NUC kits是美國英特爾(Intel)公司的一款迷你型臺式機。Intel RAID Web Console for Windows是美國英特爾(Intel)公司的一款基于Windows平臺的RAID(獨立冗余磁盤陣列)管理控制臺程序。


英特爾修復了如下高危漏洞:


CVE-2019-11140

Intel(R)NUC的系統固件中的會話驗證不足可能允許特權用戶通過本地訪問實現特權升級,拒絕服務和/或信息泄露。


CVE-2019-11163

版本6.1.0731之前的適用于Windows的Intel(R)處理器識別實用程序的硬件抽象驅動程序中的訪問控制不足可能允許經過身份驗證的用戶通過本地訪問來升級權限,拒絕服務或信息泄露。


CVE-2019-11162

在版本2.4.0.04733之前的Intel(R)計算改進計劃的SEMA驅動程序中,硬件抽象中的訪問控制不足可能允許經過身份驗證的用戶通過本地訪問實現權限升級,拒絕服務或信息泄露。


CVE-2019-0173

Intel(R)Raid Web Console 2的Web控制臺中的身份驗證繞過所有版本可能允許未經身份驗證的攻擊者通過網絡訪問潛在地啟用信息泄露。


CVE-2019-11143

Intel(R)身份驗證的軟件安裝程序中的不正確權限可能允許經過身份驗證的用戶通過本地訪問來啟用權限升級。


CVE-2019-11145

19.7.30.2之前Intel(R)驅動程序和支持助手的不正確目錄權限可能允許經過身份驗證的用戶通過本地訪問啟用權限升級。


CVE-2019-11148

在版本2.0.1 R2之前,Intel(R)遠程顯示SDK的安裝程序中的不正確權限可能允許經過身份驗證的用戶通過本地訪問來啟用權限升級。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:


https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00272.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00281.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00283.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00246.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00275.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00276.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00277.html


參考鏈接


https://www.bleepingcomputer.com/news/security/intel-updates-nuc-firmware-to-patch-high-severity-bug/

上一篇 下一篇