Intel Tiber Edge Platform Edge Orchestrator 多漏洞安全公告 (CVE-2023-22447等)

关键信息 漏洞概述 Intel ID: INTEL-SA-01236 顾问类别: 软件 影响的漏洞性: 提权、服务拒绝、信息泄露 严重性评级: 高 漏洞详情 CVE-2023-22447: 由于权限分配不当，某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件可能允许经过身份验证的用户通过本地访问潜在地启用提权。 CVE-2023-22452: 由于控制流管理不充分，某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件可能允许特权用户通过相邻访问潜在地启用信息泄露。 CVE-2023-22454: 对于某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件，未经授权的行为者暴露敏感信息可能允许经过身份验证的用户通过相邻访问潜在地启用信息泄露。 CVE-2023-22456: 由于资源消耗不受控制，某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件可能允许经过身份验证的用户通过相邻访问潜在地启用拒绝服务。 CVE-2023-22458: 由于权限分配不当，某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件可能允许经过身份验证的用户通过相邻访问潜在地启用提权。 CVE-2023-22460: 对于某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件，未经授权的行为者暴露敏感信息可能允许经过身份验证的用户通过本地访问潜在地启用信息泄露。 CVE-2023-22463: 由于保护机制故障，某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件可能允许经过身份验证的用户通过相邻访问潜在地启用提权。 CVE-2023-22464: 由于加密强度不足，某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件可能允许经过身份验证的用户通过相邻访问潜在地启用提权。 CVE-2023-22466: 由于权限分配不当，某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件可能允许未经过身份验证的用户通过相邻访问潜在地启用信息泄露。 CVE-2023-22468: 由于资源消耗不受控制，某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件可能允许未经过身份验证的用户通过相邻访问潜在地启用拒绝服务。 CVE-2023-22470: 由于保护机制故障，某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件可能允许经过身份验证的用户通过相邻访问潜在地启用提权。 CVE-2023-22472: 由于条件检查不当，某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件可能允许经过身份验证的用户通过相邻访问潜在地启用拒绝服务。 CVE-2023-22474: 由于权限分配不当，某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件可能允许经过身份验证的用户通过相邻访问潜在地启用提权。 CVE-2023-22476: 对于某些用于Intel® Tiber™ Edge Platform的Edge Orchestrator软件，未经授权的行为者暴露敏感信息可能允许经过身份验证的用户通过相邻访问潜在地启用信息泄露。 受影响的产品 Edge Orchestrator软件在Intel® Tiber™ Edge Platform上的版本低于24.11。 建议 Intel建议将Edge Orchestrator软件更新到24.11或更高版本以用于Intel® Tiber™ Edge Platform。更新可从以下位置下载：https://wiki.intel.com/content/www/us/en/security/advisory/confidential/tools/edge-orchestrator-on-prem-deployment-guide.html Intel建议将Edge Orchestrator软件on-prem更新到24.11或更高版本以用于Intel® Tiber™ Edge Platform。更新可从以下位置下载：https://wiki.intel.com/content/www/us/en/security/advisory/confidential/tools/edge-orchestrator-on-prem-deployment-guide.html

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Intel Tiber Edge Platform Edge Orchestrator 多漏洞安全公告 (CVE-2023-22447等)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！