11月10日,英特尔公司发布了针对无线蓝牙产品的安全更新,以修复多个特权提升的高危漏洞。以下是有关漏洞的详细信息:
漏洞详情
1. CVEID: CVE-2020-12321 CVSS评分:9.6(高危)
未经身份验证的攻击者可以通过发送特制数据包与受影响主机进行邻近通信,从而实现特权提升。
2. CVEID: CVE-2020-12322 CVSS评分:6.5(中危)
输入验证不足可能导致未经身份验证的用户通过相邻访问引发拒绝服务。
受影响产品
所有版本低于21.110的英特尔无线蓝牙产品:
英特尔Wi-Fi 6 AX201
英特尔Wi-Fi 6 AX200
英特尔无线-AC 9560
英特尔无线-AC 9462
英特尔无线-AC 9461
英特尔无线-AC 9260
英特尔双频无线-AC 8265
英特尔双频无线-AC 8260
英特尔双频段无线-AC 3168
英特尔无线7265(Rev D)
英特尔双频段无线-AC 3165
解决方案
英特尔建议用户将受影响的无线蓝牙产品更新至版本21.110或更高版本。
Windows 操作系统:
Windows 10用户可在以下位置下载更新:
客户也可以从英特尔客户支持站点下载最新的可用固件。
Linux操作系统:
仅CVE-2020-12321影响Linux。适用于Linux的英特尔无线蓝牙固件版本21.110已解决此漏洞。相关固件在2020年11月10日之前上传至Linux,请通过常规的开放源代码渠道获取更新。
Chrome操作系统:
仅CVE-2020-12321影响Chrome操作系统。针对Chromium的英特尔无线蓝牙固件版本21.110已解决此漏洞。相关固件在Chromium上发布。
有关更多漏洞信息及升级修复,请访问官网:
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
