国家漏洞库CNNVD:关于Intel多个安全漏洞的预警

  • A+
所属分类:安全新闻

关注我们

带你读懂网络安全


近日,国家信息安全漏洞库(CNNVD)收到关于多款Intel产品安全漏洞情况的报送,包括Intel BIOS权限提升漏洞(CNNVD-202111-917、 CVE-2021-0157)、Intel BIOS权限提升漏洞(CNNVD-202111-920、CVE-2021-0158)、Intel PROSet/Wireless WiFiSoftware安全漏洞(CNNVD-202111-941、CVE-2021-0063)等。成功利用上述漏洞的攻击者可以在目标系统上提升权限等。Intel多个产品和系统受漏洞影响。目前,Intel官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。


一、漏洞介绍


1、Intel BIOS权限提升漏洞(CNNVD-202111-917、 CVE-2021-0157)

  漏洞简介:Intel Bios是美国英特尔(Intel)公司的基本输入输出系统,用于在通电启动阶段执行硬件初始化,以及为操作系统提供运行时服务的固件。漏洞源于Intel(R) 处理器的 BIOS 固件控制流管理不当导致,拥有本地访问权限的攻击者可以利用漏洞提升自身权限。

2、Intel BIOS权限提升漏洞(CNNVD-202111-920、CVE-2021-0158)

  漏洞简介:Intel Bios是美国英特尔(Intel)公司的基本输入输出系统,用于在通电启动阶段执行硬件初始化,以及为操作系统提供运行时服务的固件。漏洞源于Intel(R) 处理器的 BIOS 固件控制流管理不当导致,拥有本地访问权限的攻击者可以利用漏洞提升自身权限。

3、Intel PROSet/Wireless WiFi Software安全漏洞(CNNVD-202111-941、CVE-2021-0063

   漏洞简介:Intel PROSet/Wireless WiFi Software是美国英特尔(Intel)公司的一款无线网卡驱动程序。Intel(R) PROSet/Wireless WiFi和Killer(TM)WiFi存在安全漏洞,未经身份验证的用户可能通过相邻访问启用拒绝服务。


二、影响范围


    Intel多个产品和系统受漏洞影响,包括:

    Intel® Xeon® Processor E Family

    Intel® Xeon® Processor E3 v6 Family

    Intel® Xeon® Processor W Family

    3rd Generation Intel® Xeon® ScalableProcessors

    11th Generation Intel® Core™ Processors

    10th Generation Intel® Core™ Processors

    7th Generation Intel® Core™ Processors

    Intel® Core™X-series Processors

    Intel® Celeron® Processor N Series

    Intel® Pentium® Silver Processor Series


三、修复建议


目前,Intel官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。Intel官方链接地址如下:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html

本通报由CNNVD技术支撑单位——北京华云安信息技术有限公司、北京启明星辰信息安全技术有限公司等技术支撑单位提供支持。





文章来源:CNNVD安全动态



点击下方卡片关注我们,
带你一起读懂网络安全 ↓


原文始发于微信公众号(互联网安全内参):国家漏洞库CNNVD:关于Intel多个安全漏洞的预警

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: