云安全日报201112:英特尔无线蓝牙发现特权升级高危漏洞,需要尽
11月10日,英特尔公司发布了无线蓝牙产品安全更新,该更新修复了旗下多个产品特权提升高危漏洞。以下是漏洞详情:
漏洞详情
来源:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403.html
1.CVEID: CVE-2020-12321 CVSS评分:9.6 高危
未经身份验证的攻击者可以构造特殊的数据包,通过与受漏洞影响主机的紧邻通信,将数据包发送到存在漏洞的主机上完成特权提升。
2.CVEID: CVE-2020-12322 CVSS评分:6.5 中
输入验证不正确可能会导致未经身份验证的用户潜在地通过相邻访问启用拒绝服务。
受影响产品
低于21.110版本的英特尔无线蓝牙产品:
英特尔Wi-Fi 6 AX201
英特尔Wi -Fi 6 AX200
英特尔Wireless -AC 9560
英特尔Wireless -AC 9462
英特尔Wireless -AC 9461
英特尔Wireless -AC 9260
英特尔双频Wireless-AC 8265
英特尔双频无线AC 8260
英特尔双频段无线AC 3168
英特尔无线7265(Rev D)Family
英特尔双频段Wireless-AC 3165
解决方案
英特尔建议将受影响的英特尔无线蓝牙产品更新到版本21.110或更高版本。
Windows 操作系统:
对于Windows 10,可在以下位置下载更新:
https://www.intel.com/content/www/us/en/support.html
客户还可以从此处的英特尔客户支持站点下载最新的可用固件。
Linux操作系统:
仅CVE-2020-12321影响Linux。适用于Linux的英特尔无线蓝牙固件版本21.110中解决了此漏洞。旨在缓解这些漏洞的英特尔无线蓝牙固件已在2020年11月10日之前上传到Linux。请查阅常规的开放源代码渠道以获取此更新。
Chrome操作系统:
仅CVE-2020-12321影响Chrome操作系统。用于Chromium的英特尔无线蓝牙固件版本21.110中解决了此漏洞。缓解这些漏洞的英特尔无线蓝牙固件已在Chromium上发布。
查看更多漏洞信息 以及升级修复请访问官网:
https://www.intel.com/content/www/us/en/security-center/default.html