云安全日报201112：英特尔无线蓝牙发现特权升级

11月10日，英特尔公司发布了无线蓝牙产品安全更新，该更新修复了旗下多个产品特权提升高危漏洞。以下是漏洞详情

漏洞详情

来源

https://.intel./content//us/en/security-center/advisory/intel-sa-00403.html

1.CVEID: CVE-2020-12321  CVSS评分9.6  高危

未经身份验证的攻击者可以构造特殊的数据包，通过与受漏洞影响主机的紧邻通信，将数据包发送到存在漏洞的主机上完成特权提升。

2.CVEID: CVE-2020-12322  CVSS评分6.5  中

输入验证不正确可能会导致未经身份验证的用户潜在地通过相邻访问启用拒绝服务。

受影响产品

低于21.110版本的英特尔无线蓝牙产品

英特尔Wi-Fi 6 AX201

英特尔Wi -Fi 6 AX200

英特尔Wireless -AC 9560

英特尔Wireless -AC 9462

英特尔Wireless -AC 9461

英特尔Wireless -AC 9260

英特尔双频Wireless-AC 8265

英特尔双频无线AC 8260

英特尔双频段无线AC 3168

英特尔无线7265（Rev D）Family

英特尔双频段Wireless-AC 3165

解决方案

英特尔建议将受影响的英特尔无线蓝牙产品更新到版本21.110或更高版本。

Windos 操作系统

对于Windos 10，可在以下位置下载更新

https://.intel./content//us/en/support.html

客户还可以从此处的英特尔客户支持站点下载最新的可用固件。

Linux操作系统

仅CVE-2020-12321影响Linux。适用于Linux的英特尔无线蓝牙固件版本21.110中解决了此漏洞。旨在缓解这些漏洞的英特尔无线蓝牙固件已在2020年11月10日之前上传到Linux。请查阅常规的开放源代码渠道以获取此更新。

Chrome操作系统

仅CVE-2020-12321影响Chrome操作系统。用于Chromium的英特尔无线蓝牙固件版本21.110中解决了此漏洞。缓解这些漏洞的英特尔无线蓝牙固件已在Chromium上发布。

查看更多漏洞信息 以及升级修复请访问官网

https://.intel./content//us/en/security-center/default.html