企业空间 采购商城 存储论坛
首页 > 存储资讯 > 正文

英特尔SSD数据中心工具(DCT)中潜在的安全漏洞,已升级

2020-08-24 15:47来源:科技号
导读:来自英特尔公司的信息: 英特尔ID: 英特尔-SA-00406 咨询类别: 软件 漏洞的影响: 特权升级 严重等级: 中 原始版本: 2020/08/11 最近修订: 2020/08/11 摘要: 英特尔SSD数据中心工具(DCT)中潜在的安全漏洞可能允许特权升级。英特尔将发布软件更新以缓

来自英特尔公司的信息:

英特尔ID:

英特尔-SA-00406

咨询类别:

软件

漏洞的影响:

特权升级

严重等级:

原始版本:

2020/08/11

最近修订:

2020/08/11

摘要:
英特尔SSD数据中心工具(DCT)中潜在的安全漏洞可能允许特权升级。英特尔将发布软件更新以缓解此潜在漏洞。

漏洞详细信息:
CVEID:CVE-2020-8759

说明:对于3.0.23之前的Intel SSD DCT版本,安装程序中的访问控制不当可能会使特权用户有可能通过本地访问启用特权升级。

CVSS基本分数:5.2中

CVSS向量:CVSS:3.1 / AV:L / AC:L / PR:H / UI:R / S:C / C:L / I:L / A:L

受影响的产品:
3.0.23之前的Intel SSD DCT。

建议:
英特尔建议将英特尔SSD DCT更新到版本3.0.23或更高版本。

更新是可用于下载。

致谢:
英特尔要感谢Eran Shimony报告此问题。

英特尔以及几乎整个技术行业都遵循一种称为“协调披露”的披露惯例,根据该惯例,通常仅在缓解措施可用后才公开披露网络安全漏洞。

修订记录

修订版

日期

描述

1.0

2020/08/11

初始发行

继续阅读
中国存储网声明:此文观点不代表本站立场,如有版权疑问请联系我们。
相关阅读
产品推荐
头条阅读
栏目热点

Copyright @ 2006-2019 ChinaStor.COM 版权所有 京ICP备14047533号

中国存储网

存储第一站,存储门户,存储在线交流平台