Zum Patch Tuesday hat Intel 18 Security Advisories veröffentlicht, von denen eines mit „Critical“ und acht weitere mit dem Schweregrad „High“ bewertet wurden.
Die gefährlichste Lücke, die Intel in seinen Advisories nennt, steckt in einigen Server-Boards, Server-Systemen und Rechenmodulen vor Version 1.59. Sie trägt die CVE-Nummer CVE-2020-8708 (CVSS-Score 9.6 von 10) und ermöglicht Angreifern ohne vorherige Authentifizierung eine Privilegienausweitung aus benachbarten Netzwerken („adjacent networks“).
Die Angriffskomplexität schätzt Intel als gering ein; eine Nutzerinteraktion ist nicht notwendig.
Quelle: heise.de / News 08.2020