CVE-2020-12321:英特尔无线蓝牙产品特权升级漏洞通告

原创 360CERT [三六零CERT](javascript:void(0)😉 今天

img

报告编号:B6-2020-111103

报告来源:360CERT

报告作者:360CERT

更新日期:2020-11-11

0x01 漏洞简述

2020年11月11日,360CERT监测发现 英特尔官方 发布了 Wireless Bluetooth 权限提升漏洞 的风险通告,该漏洞编号为 CVE-2020-12321 ,漏洞等级:严重 ,漏洞评分:9.6

在版本 21.110 之前的某些英特尔无线蓝牙产品中,如果缓冲区限制不当,会导致未经身份验证的攻击者通过近邻访问完成特权升级。

对此,360CERT建议广大用户及时将 英特尔Wireless Bluetooth产品 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

0x02 风险等级

360CERT对该漏洞的评定结果如下

评定方式等级
威胁等级严重
影响面广泛
360CERT评分9.6

0x03 漏洞详情

CVE-2020-12321: 权限提升漏洞

未经身份验证的攻击者可以构造特殊的数据包,通过与受漏洞影响主机的紧邻通信,将数据包发送到存在漏洞的主机上完成特权提升。

0x04 影响版本

* Intel® Wi-Fi 6 AX201

* Intel® Wi-Fi 6 AX200

* Intel® Wireless-AC 9560

* Intel® Wireless-AC 9462

* Intel® Wireless-AC 9461

* Intel® Wireless-AC 9260

* Intel® Dual Band Wireless-AC 8265

* Intel® Dual Band Wireless-AC 8260

* Intel® Dual Band Wireless-AC 3168

* Intel® Wireless 7265 (Rev D) Family

* Intel® Dual Band Wireless-AC 3165

0x05 修复建议

通用修补建议

将受影响的英特尔无线蓝牙产品更新到21.110或更高版本。

Windows系统

对于Windows 10 的用户,可以利用以下链接获取更新:

https://www.intel.com/content/www/us/en/support.html

https://www.intel.com/content/www/us/en/support.html

Linux系统

适用于Linux的固件更新已在2020年11月10日上传,Linux系统的用户可以参照常会的开放代码渠道获取更新。

0x06 产品侧解决方案

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

img

0x07 时间线

2020-11-10  英特尔官方发布通告2020-11-11  360CERT发布通告

0x08 参考链接

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403.html

0x09 特制报告下载链接

一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。用户可直接通过以下链接进行特制报告的下载。

http://pub-shbt.s3.360.cn/cert-public-file/%E3%80%90360CERT%E3%80%91CVE-2020-12321_%E8%8B%B1%E7%89%B9%E5%B0%94%E6%97%A0%E7%BA%BF%E8%93%9D%E7%89%99%E4%BA%A7%E5%93%81%E7%89%B9%E6%9D%83%E5%8D%87%E7%BA%A7%E6%BC%8F%E6%B4%9E%E9%80%9A%E5%91%8A.pdf

若有订阅意向与定制需求请发送邮件至 g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。或扫描下方二维码进行信息填写。

img

转载自https://mp.weixin.qq.com/s/rI7vHgib4gm42_tFvbZ_2g

admin-root 系统安全 web安全 安全架构
已标记关键词 清除标记