云安全日报201112:英特尔无线蓝牙发现特权升级高危漏洞,需要尽
11月10日,英特尔公司发布了无线蓝牙产品安全更新,该更新修复了旗下多个产品特权提升高危漏洞。以下是漏洞详情:
漏洞详情
来源:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403.html
1.CVEID: CVE-2020-12321 CVSS评分:9.6 高危
未经身份验证的攻击者可以构造特殊的数据包,通过与受漏洞影响主机的紧邻通信,将数据包发送到存在漏洞的主机上完成特权提升。
2.CVEID: CVE-2020-12322 CVSS评分:6.5 中
输入验证不正确可能会导致未经身份验证的用户潜在地通过相邻访问启用拒绝服务。
受影响产品
低于21.110版本的英特尔无线蓝牙产品:
英特尔Wi-Fi 6 AX201
英特尔Wi -Fi 6 AX200
英特尔Wireless -AC 9560
英特尔Wireless -AC 9462
英特尔Wireless -AC 9461
英特尔Wireless -AC 9260
英特尔双频Wireless-AC 8265
英特尔双频无线AC 8260
英特尔双频段无线AC 3168
英特尔无线7265(Rev D)Family
英特尔双频段Wireless-AC 3165
解决方案
英特尔建议将受影响的英特尔无线蓝牙产品更新到版本21.110或更高版本。
Windows 操作系统:
对于Windows 10,可在以下位置下载更新:
https://www.intel.com/content/www/us/en/support.html
客户还可以从此处的英特尔客户支持站点下载最新的可用固件。
Linux操作系统:
仅CVE-2020-12321影响Linux。适用于Linux的英特尔无线蓝牙固件版本21.110中解决了此漏洞。旨在缓解这些漏洞的英特尔无线蓝牙固件已在2020年11月10日之前上传到Linux。请查阅常规的开放源代码渠道以获取此更新。
Chrome操作系统:
仅CVE-2020-12321影响Chrome操作系统。用于Chromium的英特尔无线蓝牙固件版本21.110中解决了此漏洞。缓解这些漏洞的英特尔无线蓝牙固件已在Chromium上发布。
查看更多漏洞信息 以及升级修复请访问官网:
https://www.intel.com/content/www/us/en/security-center/default.html
- 1bat的大数据(BAT的大数据来源)
- 2三星s8屏幕上端2(三星s8屏幕上端2个按键)
- 3三星屏幕坏了如何导出(三星屏幕摔坏了如何导出数据么)
- 4红米3x怎么关闭自动更新(红米k40s怎么关闭自动更新)
- 5微信上防止app自动下载软件怎么办(微信上防止app自动下载软件怎么办啊)
- 6押镖多少钱(押镖一个月有多少储备金)
- 7瑞星个人防火墙胡功能(瑞星个人防火墙协议类型有哪些)
- 8cf现在等级是多少(cf等级2020最新)
- 9老滑头多少条鱼(钓鱼老滑头有什么用)
- 10WPS自动调整语法(wps如何修改语法)
- 11dell控制面板防火墙(dell的防火墙怎么关闭)
- 12丑女技能升多少(丑女技能需要满级吗)
- 13智能家居系统怎么样(智能家居系统好吗)
- 14戴尔屏幕(戴尔屏幕闪烁)
- 15y85屏幕信息(vivoy85息屏显示时间怎么设置)
- 16魅蓝note3屏幕出现方格(魅蓝note屏幕竖条纹)
- 17v8手指按屏幕(触屏手指)
- 18金为液晶广告机(液晶广告机lb420)
- 19三星显示器怎么校色(三星显示器 调色)
- 20hkc显示器dvi音频(hkc显示器有音响么)
- 21康佳液晶智能电视机(康佳液晶智能电视机怎么样)
- 22做液晶画板电脑(做液晶画板电脑怎么操作)
- 23液晶屏极化现象原理(液晶屏极化现象原理是什么)
- 24企业网络安全防火墙(企业网络防护)
- 256splus黑屏屏幕不亮(苹果6s plus屏幕突然黑屏)
- 26充电导致屏幕失灵(充电导致屏幕失灵怎么办)
- 27超极本屏幕旋转(笔记本电脑屏幕旋转,怎么转过来?)
- 28igmp防火墙(防火墙配置ipv6)
- 29荣耀王者多少经验(王者荣耀经验多少一级)
- 30lol老将还剩多少(qg老将)