发布日期：2022-12-07
更新日期：2022-12-08

受影响系统：

UNISOC Chipset T820
UNISOC Chipset T770
UNISOC Chipset T760
UNISOC Chipset T618
UNISOC Chipset T616
UNISOC Chipset T612
UNISOC Chipset T610
UNISOC Chipset T606
UNISOC Chipset T310
UNISOC Chipset SC9863A
UNISOC Chipset SC9832E
UNISOC Chipset SC7731E
UNISOC Chipset S8000

描述：

---

CVE(CAN) ID: CVE-2022-39093

UNISOC Chipset是中国紫光展锐（UNISOC）公司的一个集成电路芯片组。
多个UNISOC Chipset存在权限提升漏洞，该漏洞源于power management service中存在授权检查错误。攻击者可利用该漏洞在没有额外权限的情况下设置power management service。

<**>

建议：

---

厂商补丁：

UNISOC
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006

浏览次数：320
严重程度：0（网友投票）