发布日期：2019-07-16
更新日期：2019-07-16

受影响系统：

Intel Data Center Manager SDK

不受影响系统：

Intel Data Center Manager SDK 5.0.2

描述：

---

BUGTRAQ  ID: 107075
CVE(CAN) ID: CVE-2019-0108

Intel Data Center Manager SDK是美国Intel公司的一款数据中心管理SDK（软件开发工具包）。该产品主要提供设备实时电源和散热数据。
Intel(R) Data Center Manager SDK 5.0.2中存在本地不安全文件权限漏洞，该漏洞源于不合理的文件权限。通过验证的攻击者可利用该漏洞通过本地权限导致信息泄露。

<*来源：DCG Red Team
  
  链接：https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00215.html
*>

建议：

---

厂商补丁：

Intel
-----
Intel已经为此发布了一个安全公告（INTEL-SA-00215）以及相应补丁:
INTEL-SA-00215：Intel Data Center Manager SDK Advisory - Feb. 12
链接：https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00215.html

补丁下载：

浏览次数：2251
严重程度：0（网友投票）