安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
英特尔修复了企业级SSD中的Priv Escalation漏洞
2019-07-11 09:22:01 【

英特尔今天发布了其两款产品的安全更新,以修复可能导致权限升级,拒绝服务和信息泄露的漏洞。

其中一个缺陷影响其在SCV10150之前运行固件版本的数据中心固态硬盘。受影响的产品是SSD DC S4500系列和SSD DC S4600系列。

漏洞  的中等严重性分数为5.3,攻击者可能会使用漏洞来增加其对系统的权限。




它是由不正确的身份验证引起的,可以通过物理访问来利用。虽然这可以降低风险,但坚定的攻击者仍然可以利用它。

诊断工具中的多重效果错误

影响英特尔处理器诊断工具的更严重的漏洞可以为威胁行为者增加系统特权,允许它们导致拒绝服务条件,或者获取他们无法获得的信息。

该软件用于检查英特尔处理器的功能,例如其工作频率,测试某些功能,以及对其进行压力测试以验证其稳定性。

严重标记为8.2,该缺陷是由Eclypsium的Jesse Michael发现的,Eclypsium是一家固件和硬件安全公司,以发现基于破坏  或危害  关键组件中固件的新攻击方法而闻名

英特尔将处理器诊断工具中的缺陷标记为不正确的访问控制,可由经过身份验证的用户利用。4.1.2.24之前的所有版本的实用程序都会受到影响。

建议用户更新到 供应商提供最新版本

美国国土安全部建议所有受这两个漏洞影响的系统的用户和管理员安装英特尔必要的更新。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇CNNVD 关于Fastjson 远程代码执行.. 下一篇微软2019年7月的补丁星期二修复了..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

联系地址:北京市朝阳区望京湖光中街一号鹏景阁大厦10层
服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800