首页 > 安全研究 > 安全通报 > 安全通告

Intel 修复NUC固件多个漏洞安全通告

发布时间 2019-08-15

• 漏洞编号和级别


CVE编号:CVE-2019-11140,危险级别:高危,CVSS分值:厂商自评:7.5,官方未评定
CVE编号:CVE-2019-11163,危险级别:高危,CVSS分值:厂商自评:8.2,官方未评定
CVE编号:CVE-2019-11162,危险级别:高危,CVSS分值:厂商自评:8.2,官方未评定
CVE编号:CVE-2019-0173,危险级别:中危,CVSS分值:厂商自评:6.8,官方未评定
CVE编号:CVE-2019-11143,危险级别:中危,CVSS分值:厂商自评:6.3,官方未评定
CVE编号:CVE-2019-11145,危险级别:中危,CVSS分值:厂商自评:6.7,官方未评定
CVE编号:CVE-2019-11148,危险级别:中危,CVSS分值:厂商自评:6.7,官方未评定


• 影响版本


受影响的版本


CVE-2019-11140


Affected Product

Updated Firmware

Intel® NUC Kit NUC7i7DNx

BIOS version 0066 or later

Intel® NUC Kit NUC7i5DNx

BIOS version 0066 or later

Intel® NUC Kit NUC7i3DNx

BIOS version 0066 or later

Intel® Compute Stick STK2MV64CC

BIOS version 0060 or later

Intel® Compute Card CD1IV128MK

BIOS version 0037 or later


CVE-2019-11163

Intel® Processor Identification Utility for Windows* before version 6.1.0731.


CVE-2019-11162

Intel® Computing Improvement Program before version 2.4.0.04733.


CVE-2019-0173

Intel(R) RAID Web Console 2 all versions.


CVE-2019-11143

Intel® Authenticate before version 3.8.


CVE-2019-11145

Intel® Driver & Support Assistant before 19.7.30.2.


CVE-2019-11148

Intel® Remote Displays SDK before version 2.0.1 R2.


• 漏洞概述


Intel NUC kits是美国英特尔(Intel)公司的一款迷你型台式机。Intel RAID Web Console for Windows是美国英特尔(Intel)公司的一款基于Windows平台的RAID(独立冗余磁盘阵列)管理控制台程序。


英特尔修复了如下高危漏洞:


CVE-2019-11140

Intel(R)NUC的系统固件中的会话验证不足可能允许特权用户通过本地访问实现特权升级,拒绝服务和/或信息泄露。


CVE-2019-11163

版本6.1.0731之前的适用于Windows的Intel(R)处理器识别实用程序的硬件抽象驱动程序中的访问控制不足可能允许经过身份验证的用户通过本地访问来升级权限,拒绝服务或信息泄露。


CVE-2019-11162

在版本2.4.0.04733之前的Intel(R)计算改进计划的SEMA驱动程序中,硬件抽象中的访问控制不足可能允许经过身份验证的用户通过本地访问实现权限升级,拒绝服务或信息泄露。


CVE-2019-0173

Intel(R)Raid Web Console 2的Web控制台中的身份验证绕过所有版本可能允许未经身份验证的攻击者通过网络访问潜在地启用信息泄露。


CVE-2019-11143

Intel(R)身份验证的软件安装程序中的不正确权限可能允许经过身份验证的用户通过本地访问来启用权限升级。


CVE-2019-11145

19.7.30.2之前Intel(R)驱动程序和支持助手的不正确目录权限可能允许经过身份验证的用户通过本地访问启用权限升级。


CVE-2019-11148

在版本2.0.1 R2之前,Intel(R)远程显示SDK的安装程序中的不正确权限可能允许经过身份验证的用户通过本地访问来启用权限升级。


• 漏洞验证


暂无POC/EXP。


• 修复建议


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:


https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00272.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00281.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00283.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00246.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00275.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00276.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00277.html


• 参考链接


https://www.bleepingcomputer.com/news/security/intel-updates-nuc-firmware-to-patch-high-severity-bug/

上一篇 下一篇