Intel Rapid Storage Technology不受控制的搜索路径元素漏洞（CVE-2022-43456）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Intel Rapid Storage Technology不受控制的搜索路径元素漏洞（CVE-2022-43456）

日期： 2023-11-01 作者： nsfocus 点击数:

发布日期：2023-08-10

更新日期：2023-11-01

受影响系统：

Intel Intel Rapid Storage Technology >= 19.0

Intel Intel Rapid Storage Technology >= 18.0

Intel Intel Rapid Storage Technology >= 17.0

Intel Intel Rapid Storage Technology >= 16.0

Intel Intel Rapid Storage Technology < 19.5.2.1049.5

Intel Intel Rapid Storage Technology < 18.7.6.1011.2

Intel Intel Rapid Storage Technology < 17.11.3.1010.2

Intel Intel Rapid Storage Technology < 16.8.5.1014.5

描述：

CVE(CAN) ID: CVE-2022-43456

Intel Rapid Storage Technology（RST）是美国英特尔（Intel）公司的一种快速存储技术，它主要由固件、硬件和软件RAID系统组成。

Intel Rapid Storage Technology 16.0至16.8.5.1014.5之前版本、17.0至17.11.3.1010.2之前版本、18.0至18.7.6.1011.2之前版本、19.0至19.5.2.1049.5之前版本存在不受控制的搜索路径元素漏洞，经过身份认证的攻击者可利用该漏洞提升权限。

< *链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00795.html

建议：

厂商补丁：

Intel

-----

Intel已经为此发布了一个安全公告（INTEL-SA-00795）以及相应补丁:

INTEL-SA-00795：Intel RST Software Advisory

链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00795.html

浏览次数：11

严重程度：0（网友投票）