教育機構ANA通報平台
發佈編號 |
TACERT-ANA-2022051904054848 |
發佈時間 |
2022-05-19 16:14:50 |
事故類型 |
ANA-漏洞預警 |
發現時間 |
2022-05-19 16:14:50 |
影響等級 |
低 |
||
[主旨說明:]【漏洞預警】Intel修復多項晶片韌體高風險漏洞 |
|||
[內容說明:] Intel在5月10日出安全更新,以修補存在於資料中心、工作站、行動裝置等平臺的晶片韌體漏洞。 在所有受影響的產品中,IPU-BIOS存在11項漏洞,包括輸入驗證不當(CVE-2021-0154)、越界寫入(CVE-2021-0153)、存取控制(CVE-2021-33123)及未捕捉例外CVE-2021-0190(Uncaught exception)等4項風險等級8.2的漏洞,後果為造成攻擊者擴張權限或資訊洩露。另5個漏洞則涉及本機權限升級(LPE),風險值在7.4到7.9之間,分別為CVE-2021-33122、CVE-2021-0189、CVE-2021-33124、CVE-2021-33103、CVE-2021-0159。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
[影響平台:] |
|||
[建議措施:] |
|||
[參考資料:] |
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
教育機構資安通報應變小組 |