低危 Intel 8th Generation Intel Core Processor和7th Generation Intel Core Processor 权限许可和访问控制漏洞

CVE编号

CVE-2018-12202

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-03-15
漏洞描述
8th Generation Intel Core Processor和7th Generation Intel Core Processor都是美国英特尔(Intel)公司的产品。8th Generation Intel Core Processor是一款第八代Core系列中央处理器(CPU)。7th Generation Intel Core Processor是一款第七代Core系列中央处理器(CPU)。 8th Generation Intel Core Processor和7th Generation Intel Core Processor中的Platform Sample/ Silicon Reference固件存在提权漏洞。本地攻击者可利用该漏洞提升权限。

解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00191.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 intel platform_sample_firmware - -
运行在以下环境
系统 intel silicon_reference_firmware - -
运行在以下环境
系统 ubuntu_14.04 intel-microcode * Up to
(excluding)
3.20190514.0ubuntu0.14.04.1
运行在以下环境
系统 ubuntu_16.04 intel-microcode * Up to
(excluding)
3.20190514.0ubuntu0.16.04.1
运行在以下环境
系统 ubuntu_18.04 intel-microcode * Up to
(excluding)
3.20190514.0ubuntu0.18.04.2
运行在以下环境
硬件 intel core_i3 7020u -
运行在以下环境
硬件 intel core_i3 7100 -
运行在以下环境
硬件 intel core_i3 7100e -
运行在以下环境
硬件 intel core_i3 7100h -
运行在以下环境
硬件 intel core_i3 7100t -
运行在以下环境
硬件 intel core_i3 7100u -
运行在以下环境
硬件 intel core_i3 7101e -
运行在以下环境
硬件 intel core_i3 7101te -
运行在以下环境
硬件 intel core_i3 7102e -
运行在以下环境
硬件 intel core_i3 7130u -
运行在以下环境
硬件 intel core_i3 7167u -
运行在以下环境
硬件 intel core_i3 7300 -
运行在以下环境
硬件 intel core_i3 7300t -
运行在以下环境
硬件 intel core_i3 7320 -
运行在以下环境
硬件 intel core_i3 7350k -
运行在以下环境
硬件 intel core_i3 8100 -
运行在以下环境
硬件 intel core_i3 8100h -
运行在以下环境
硬件 intel core_i3 8100t -
运行在以下环境
硬件 intel core_i3 8109u -
运行在以下环境
硬件 intel core_i3 8130u -
运行在以下环境
硬件 intel core_i3 8145u -
运行在以下环境
硬件 intel core_i3 8300 -
运行在以下环境
硬件 intel core_i3 8300t -
运行在以下环境
硬件 intel core_i3 8350k -
运行在以下环境
硬件 intel core_i5 7200u -
运行在以下环境
硬件 intel core_i5 7260u -
运行在以下环境
硬件 intel core_i5 7267u -
运行在以下环境
硬件 intel core_i5 7287u -
运行在以下环境
硬件 intel core_i5 7300hq -
运行在以下环境
硬件 intel core_i5 7300u -
运行在以下环境
硬件 intel core_i5 7360u -
运行在以下环境
硬件 intel core_i5 7400 -
运行在以下环境
硬件 intel core_i5 7400t -
运行在以下环境
硬件 intel core_i5 7440eq -
运行在以下环境
硬件 intel core_i5 7440hq -
运行在以下环境
硬件 intel core_i5 7442eq -
运行在以下环境
硬件 intel core_i5 7500 -
运行在以下环境
硬件 intel core_i5 7500t -
运行在以下环境
硬件 intel core_i5 7600 -
运行在以下环境
硬件 intel core_i5 7600k -
运行在以下环境
硬件 intel core_i5 7600t -
运行在以下环境
硬件 intel core_i5 7640x -
运行在以下环境
硬件 intel core_i5 8200y -
运行在以下环境
硬件 intel core_i5 8250u -
运行在以下环境
硬件 intel core_i5 8259u -
运行在以下环境
硬件 intel core_i5 8265u -
运行在以下环境
硬件 intel core_i5 8269u -
运行在以下环境
硬件 intel core_i5 8300h -
运行在以下环境
硬件 intel core_i5 8305g -
运行在以下环境
硬件 intel core_i5 8350u -
运行在以下环境
硬件 intel core_i5 8400 -
运行在以下环境
硬件 intel core_i5 8400b -
运行在以下环境
硬件 intel core_i5 8400h -
运行在以下环境
硬件 intel core_i5 8400t -
运行在以下环境
硬件 intel core_i5 8500 -
运行在以下环境
硬件 intel core_i5 8500b -
运行在以下环境
硬件 intel core_i5 8500t -
运行在以下环境
硬件 intel core_i5 8600 -
运行在以下环境
硬件 intel core_i5 8600k -
运行在以下环境
硬件 intel core_i5 8600t -
运行在以下环境
硬件 intel core_i7 7500u -
运行在以下环境
硬件 intel core_i7 7560u -
运行在以下环境
硬件 intel core_i7 7567u -
运行在以下环境
硬件 intel core_i7 7600u -
运行在以下环境
硬件 intel core_i7 7660u -
运行在以下环境
硬件 intel core_i7 7700 -
运行在以下环境
硬件 intel core_i7 7700hq -
运行在以下环境
硬件 intel core_i7 7700k -
运行在以下环境
硬件 intel core_i7 7700t -
运行在以下环境
硬件 intel core_i7 7740x -
运行在以下环境
硬件 intel core_i7 7800x -
运行在以下环境
硬件 intel core_i7 7820eq -
运行在以下环境
硬件 intel core_i7 7820hk -
运行在以下环境
硬件 intel core_i7 7820hq -
运行在以下环境
硬件 intel core_i7 7820x -
运行在以下环境
硬件 intel core_i7 7920hq -
运行在以下环境
硬件 intel core_i7 8086k -
运行在以下环境
硬件 intel core_i7 8500y -
运行在以下环境
硬件 intel core_i7 8550u -
运行在以下环境
硬件 intel core_i7 8559u -
运行在以下环境
硬件 intel core_i7 8565u -
运行在以下环境
硬件 intel core_i7 8650u -
运行在以下环境
硬件 intel core_i7 8700 -
运行在以下环境
硬件 intel core_i7 8700b -
运行在以下环境
硬件 intel core_i7 8700k -
运行在以下环境
硬件 intel core_i7 8700t -
运行在以下环境
硬件 intel core_i7 8705g -
运行在以下环境
硬件 intel core_i7 8706g -
运行在以下环境
硬件 intel core_i7 8709g -
运行在以下环境
硬件 intel core_i7 8750h -
运行在以下环境
硬件 intel core_i7 8809g -
运行在以下环境
硬件 intel core_i7 8850h -
阿里云评分
1.7
  • 攻击路径
    本地
  • 攻击复杂度
    复杂
  • 权限要求
    管控权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    100
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况