阿里云漏洞库

漏洞描述

Intel Wireless Bluetooth是美国英特尔（Intel）公司的一款可以有效解决intel蓝牙在win10系统中出现的一些问题的驱动工具。

Intel Wireless Bluetooth 21.110之前版本中存在缓冲区错误漏洞，这些漏洞可能允许特权升级或拒绝服务

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.lenovo.com/us/en/product_security/LEN-45681

参考链接
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	linux-firmware	*		Up to (excluding) 18.168.6.1-80.1.al7
	运行在以下环境
	系统	anolis_os_8	linux-firmware	*		Up to (excluding) 20191202-99
	运行在以下环境
	系统	centos_7	linux-firmware	*		Up to (excluding) 15.32.2.9-80.el7_9
	运行在以下环境
	系统	debian_10	linux-firmware	*		Up to (excluding) 20190114-2
	运行在以下环境
	系统	debian_11	linux-firmware	*		Up to (excluding) 20200918-1
	运行在以下环境
	系统	debian_9	linux-firmware	*		Up to (excluding) 20161130-4
	运行在以下环境
	系统	debian_sid	linux-firmware	*		Up to (excluding) 20200918-1
	运行在以下环境
	系统	intel	dual_band_wireless-ac_3165_firmware	*		Up to (excluding) 21.110
	运行在以下环境
	系统	intel	dual_band_wireless-ac_3168_firmware	*		Up to (excluding) 21.110
	运行在以下环境
	系统	intel	dual_band_wireless-ac_8260_firmware	*		Up to (excluding) 21.110
	运行在以下环境
	系统	intel	dual_band_wireless-ac_8265_firmware	*		Up to (excluding) 21.110
	运行在以下环境
	系统	intel	wi-fi_6_ax200_firmware	*		Up to (excluding) 21.110
	运行在以下环境
	系统	intel	wi-fi_6_ax201_firmware	*		Up to (excluding) 21.110
	运行在以下环境
	系统	intel	wireless-ac_9260_firmware	*		Up to (excluding) 21.110
	运行在以下环境
	系统	intel	wireless-ac_9461_firmware	*		Up to (excluding) 21.110
	运行在以下环境
	系统	intel	wireless-ac_9462_firmware	*		Up to (excluding) 21.110
	运行在以下环境
	系统	intel	wireless-ac_9560_firmware	*		Up to (excluding) 21.110
	运行在以下环境
	系统	intel	wireless_7265_(rev_d)_firmware	*		Up to (excluding) 21.110
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	linux-firmware	*		Up to (excluding) 20211027-1.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	linux-firmware	*		Up to (excluding) 20211027-1.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	linux-firmware	*		Up to (excluding) 20211027-1.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	linux-firmware	*		Up to (excluding) 20211027-1.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	linux-firmware	*		Up to (excluding) 20211027-1.ky10
	运行在以下环境
	系统	opensuse_Leap_15.1	kernel	*		Up to (excluding) 20200107-lp151.2.15.1
	运行在以下环境
	系统	opensuse_Leap_15.2	kernel	*		Up to (excluding) 20200107-lp152.2.3.1
	运行在以下环境
	系统	redhat_7	linux-firmware	*		Up to (excluding) 18.168.6.1-80.el7_9
	运行在以下环境
	系统	redhat_8	linux-firmware	*		Up to (excluding) 20200619-101.git3890db36.el8_3
	运行在以下环境
	系统	sles_12_SP5	linux-firmware	*		Up to (excluding) 20190618-5.14.1
	运行在以下环境
	系统	suse_12_SP5	kernel	*		Up to (excluding) 20190618-5.14.1
	运行在以下环境
	硬件	intel	dual_band_wireless-ac_3165	-	-
	运行在以下环境
	硬件	intel	dual_band_wireless-ac_3168	-	-
	运行在以下环境
硬件	intel	dual_band_wireless-ac_8260	-	-
运行在以下环境
硬件	intel	dual_band_wireless-ac_8265	-	-
运行在以下环境
硬件	intel	wi-fi_6_ax200	-	-
运行在以下环境
硬件	intel	wi-fi_6_ax201	-	-
运行在以下环境
硬件	intel	wireless-ac_9260	-	-
运行在以下环境
硬件	intel	wireless-ac_9461	-	-
运行在以下环境
硬件	intel	wireless-ac_9462	-	-
运行在以下环境
硬件	intel	wireless-ac_9560	-	-
运行在以下环境
硬件	intel	wireless_7265_(rev_d)	-	-

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

传输被破坏
服务器危害

DoS
全网数量

100

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

中危 Intel Wireless Bluetooth不正确的缓冲区限制漏洞（CVE-2020-12321）

漏洞描述

解决建议

参考链接

受影响软件情况