/ 中存储网

英特尔SSD数据中心工具(DCT)中潜在的安全漏洞,已升级

2020-08-24 15:47:31 来源:科技号

来自英特尔公司的信息:

英特尔ID:

英特尔-SA-00406

咨询类别:

软件

漏洞的影响:

特权升级

严重等级:

原始版本:

2020/08/11

最近修订:

2020/08/11

摘要:
英特尔SSD数据中心工具(DCT)中潜在的安全漏洞可能允许特权升级。英特尔将发布软件更新以缓解此潜在漏洞。

漏洞详细信息:
CVEID:CVE-2020-8759

说明:对于3.0.23之前的Intel SSD DCT版本,安装程序中的访问控制不当可能会使特权用户有可能通过本地访问启用特权升级。

CVSS基本分数:5.2中

CVSS向量:CVSS:3.1 / AV:L / AC:L / PR:H / UI:R / S:C / C:L / I:L / A:L

受影响的产品:
3.0.23之前的Intel SSD DCT。

建议:
英特尔建议将英特尔SSD DCT更新到版本3.0.23或更高版本。

更新是可用于下载。

致谢:
英特尔要感谢Eran Shimony报告此问题。

英特尔以及几乎整个技术行业都遵循一种称为“协调披露”的披露惯例,根据该惯例,通常仅在缓解措施可用后才公开披露网络安全漏洞。

修订记录

修订版

日期

描述

1.0

2020/08/11

初始发行