发布日期：2020-11-12
更新日期：2020-12-01

受影响系统：

Intel Computing Improvement Program < 2.4.5982

描述：

---

CVE(CAN) ID: CVE-2020-12308

Intel Computing Improvement Program是美国英特尔（Intel）公司的一款软件改进计划应用程序。该程序用于收集计算机功能使用信息、组件使用信息和操作系统信息等。
Intel Computing Improvement Program 2.4.5982之前版本存在访问控制不当漏洞。无权限的攻击者可通过网络访问利用该漏洞导致信息泄露。

<*来源：Marius Gabriel Mihai
  
  链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00410.html
*>

建议：

---

厂商补丁：

Intel
-----
Intel已经为此发布了一个安全公告（INTEL-SA-00410）以及相应补丁:
INTEL-SA-00410：Intel Computing Improvement Program Advisory
链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00410.html

浏览次数：1416
严重程度：0（网友投票）