安全研究

安全漏洞
Intel Aptio V UEFI Firmware Integrator Tools访问控制错误漏洞(CVE-2022-36396)

发布日期:2023-11-14
更新日期:2024-02-22

受影响系统:
Intel Intel Aptio V UEFI Firmware Integrator Tools 5.27.06.0017
Intel Intel Aptio V UEFI Firmware Integrator Tools 5.27.03.0003
描述:
CVE(CAN) ID: CVE-2022-36396

Intel Aptio V UEFI Firmware Integrator Tools是美国英特尔公司的固件集成商工具。
Intel Aptio V UEFI Firmware Integrator Tools 5.27.03.0003版本、5.27.06.0017版本存在访问控制错误漏洞,具有本地权限的攻击者可利用该漏洞提升权限。

<*链接:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00908.html
*>

建议:
厂商补丁:

Intel
-----
Intel已经为此发布了一个安全公告(INTEL-SA-00908)以及相应补丁:
INTEL-SA-00908:Intel NUC Software Advisory
链接:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00908.html

浏览次数:355
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客