安全研究
安全漏洞
Intel Computing Improvement Program 权限提升漏洞(CVE-2020-8736)
发布日期:2020-08-12
更新日期:2020-08-26
受影响系统:Intel Computing Improvement Program < 2.4.5718
描述:
CVE(CAN) ID:
CVE-2020-8736
Intel Computing Improvement Program是美国英特尔(Intel)公司的一款软件改进计划应用程序。该程序用于收集计算机功能使用信息、组件使用信息和操作系统信息等。
Intel Computing Improvement Program 2.4.5718之前版本的子系统存在权限提升漏洞。该漏洞源于程序访问控制不当。经过身份认证的本地攻击者可利用该漏洞提升权限。
<*链接:*>
建议:
厂商补丁:
Intel
-----
Intel已经为此发布了一个安全公告(CVE-2020-8736)以及相应补丁:
CVE-2020-8736:Intel® Computing Improvement Program Advisory
链接:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00387.html浏览次数:832
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
