CVE-2020-12321：英特尔无线蓝牙产品特权升级漏洞通告

作者：

发布时间：2020-11-11

　　漏洞简述

　　2020年11月11日，英特尔官方发布了 Wireless Bluetooth 权限提升漏洞的风险通告，该漏洞编号为 CVE-2020-12321 ，漏洞等级：严重，漏洞评分： 9.6 。

　　在版本 21.110 之前的某些英特尔无线蓝牙产品中，如果缓冲区限制不当，会导致未经身份验证的攻击者通过近邻访问完成特权升级。

　　对此，建议广大用户及时将英特尔Wireless Bluetooth产品升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

　　漏洞详情

　　CVE-2020-12321: 权限提升漏洞

　　未经身份验证的攻击者可以构造特殊的数据包，通过与受漏洞影响主机的紧邻通信，将数据包发送到存在漏洞的主机上完成特权提升。

　　影响版本

　　Intel® Wi-Fi 6 AX201

　　Intel® Wi-Fi 6 AX200

　　Intel® Wireless-AC 9560

　　Intel® Wireless-AC 9462

　　Intel® Wireless-AC 9461

　　Intel® Wireless-AC 9260

　　Intel® Dual Band Wireless-AC 8265

　　Intel® Dual Band Wireless-AC 8260

　　Intel® Dual Band Wireless-AC 3168

　　Intel® Wireless 7265 (Rev D) Family

　　Intel® Dual Band Wireless-AC 3165

　　修复建议

　　通用修补建议

　　将受影响的英特尔无线蓝牙产品更新到21.110或更高版本。

　　Windows系统

　　对于Windows 10 的用户，可以利用以下链接获取更新：

　　Linux系统

　　适用于Linux的固件更新已在2020年11月10日上传，Linux系统的用户可以参照常会的开放代码渠道获取更新。

　　0x08 参考链接

标签：

最新资讯: 企业级网络防火墙可以防护哪些方面?; 企业网络等保测评必须要做吗-企业网络等保测评的必要性分析; 云安全环境加固需要哪些措施？; 网络安全隔离设备有哪些; 网站被挂马怎么解决; web应用防火墙怎么部署?; 网络安全审计系统有哪些功能?多少钱?; 服务器卡顿动不了怎么解决; 网站中木马被反复篡改的彻底修复方法; 服务器被篡改登录不上怎么办？