来自英特尔公司的已升级信息: 英特尔ID: 英特尔-SA-00406 咨询类别: 软件 漏洞的影响: 特权升级 严重等级: 中 原始版本: 2020/08/11 最近修订: 2020/08/11 摘要: 英特尔SSD数据中心工具(DCT)中潜在的安全漏洞可能允许特权升级。英特尔将发布软件更新以缓
来自英特尔公司的信息:
英特尔ID: | 英特尔-SA-00406 |
咨询类别: | 软件 |
漏洞的影响: | 特权升级 |
严重等级: | 中 |
原始版本: | 2020/08/11 |
最近修订: | 2020/08/11 |
摘要:
英特尔SSD数据中心工具(DCT)中潜在的安全漏洞可能允许特权升级。英特尔将发布软件更新以缓解此潜在漏洞。数据真三国无双8
漏洞详细信息:
CVEID:CVE-2020-8759
说明:对于3.0.23之前的中心T中Intel SSD DCT版本,安装程序中的工具拜访把持不当可能会使特权用户有可能通过本地拜访启用特权升级。
CVSS基本分数:5.2中
CVSS向量:CVSS:3.1 / AV:L / AC:L / PR:H / UI:R / S:C / C:L / I:L / A:L
受影响的安全产品:
3.0.23之前的Intel SSD DCT。
建议:
英特尔建议将英特尔SSD DCT更新到版本3.0.23或更高版本。漏洞
更新是已升级可用于下载。
致谢:
英特尔要感谢Eran Shimony报告此问题。英特真三国无双8
英特尔以及几乎整个技术行业都遵循一种称为“协调披露”的数据披露惯例,按照该惯例,中心T中通常仅在缓解办法可用后才公开披露网络安全漏洞。工具
安全修订记录
安全修订版 安全 | 日期 安全 | 描述 安全 |
1.0 安全 | 2020/08/11 安全 | 初始发行 安全 |
(责任编辑:手游)
