发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

Intel NUC5i5MYHE
Intel NUC5i5MYBE
Intel Bios 0049 MYBDWi5v.86A
Intel Bios 0050 MYBDWi5v.86A

描述：

---

BUGTRAQ  ID: 107898
CVE(CAN) ID: CVE-2019-0163

下一代计算单元（NUC）是由英特尔设计的一系列小型 裸线计算机套件。
在版本MYBDWi5v.86A之前，英特尔（R）Broadwell U i5 vPro的系统固件中的输入验证不足可能允许经过身份验证的用户通过本地访问来升级特权，拒绝服务和/或信息泄露。
攻击者可以利用此问题获取提升的权限，获取敏感信息或导致拒绝服务的情况。

<*来源：Intel （http://www.intel.com/）
  
  链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00239.html
*>

建议：

---

厂商补丁：

Intel
-----
Intel已经为此发布了一个安全公告（sa-00239）以及相应补丁:
sa-00239：Intel NUC Advisory
链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00239.html

补丁下载：

浏览次数：1026
严重程度：0（网友投票）