英特尔多个产品漏洞安全通告
发布时间 2019-05-23漏洞编号和级别
CVE编号:CVE-2019-11094,危险级别:高危,CVSS分值:厂商自评:7.5,官方:7.8
CVE编号:CVE-2019-0153,危险级别:严重,CVSS分值:厂商自评:9.0,官方:9.8
CVE编号:CVE-2019-0126,危险级别:中危,CVSS分值:厂商自评:7.2,官方:6.7
CVE编号:CVE-2019-0089,危险级别:中危,CVSS分值:厂商自评:8.1,官方:6.7
CVE编号:CVE-2019-0090,危险级别:中危,CVSS分值:厂商自评:7.1,官方:6.8
CVE编号:CVE-2019-0086,危险级别:高危,CVSS分值:厂商自评:7.8,官方:7.8
CVE编号:CVE-2019-0170,危险级别:中危,CVSS分值:厂商自评:8.2,官方:6.7
影响版本
CVE-2019-11085
基于Linux平台的Intel(R) i915 Graphics 5.0之前版本中的Kernel Mode Driver
CVE-2019-11094
Intel (R) NUC Kit中的系统固件
CVE-2019-0153
Intel(R) CSME 12.0.0 through 12.0.34
CVE-2019-0126
Intel(R) Xeon(R) Scalable Processor和Intel(R) Xeon(R) Processor D Family中的silicon reference固件
CVE-2019-0089
Intel(R) SPS中的子系统
CVE-2019-0090
Intel(R) CSME 12.0.35之前版本和Intel(R) SPS SPS_E3_05.00.04.027.0之前版本
CVE-2019-0086
Intel(R) CSME和Intel(R) TXE中的Dynamic Application加载软件
CVE-2019-0170
Intel(R) DAL 12.0.35之前版本中的子系统
漏洞概述
CVE-2019-11085
该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2019-11094
该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2019-0153
该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2019-0126
该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVE-2019-0089
该漏洞源于程序没有正确过滤数据。本地攻击者可利用该漏洞提升权限。
CVE-2019-0090
该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVE-2019-0086
该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVE-2019-0170
该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接见参考链接。
参考链接
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00251.html
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00223.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
京公网安备11010802024551号