Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Intel

Fecha de publicación: 09/01/2019

Importancia: Alta

Recursos afectados:

  • Productos Intel wireless con tecnologías anteriores a 20.90.0.7
    • Intel® Dual Band Wireless-AC 3160
    • Intel® Dual Band Wireless-AC 7260
    • Intel® Dual Band Wireless-N 7260
    • Intel® Wireless-N 7260
    • Intel® Dual Band Wireless-AC 7260 for Desktop
    • Intel® Dual Band Wireless-AC 7265 (Rev. C)
    • Intel® Dual Band Wireless-N 7265 (Rev. C)
    • Intel® Wireless-N 7265 (Rev. C)
    • Intel® Dual Band Wireless-AC 3165
    • Intel® Dual Band Wireless-AC 7265 (Rev. D)
    • Intel® Dual Band Wireless-N 7265 (Rev. D)
    • Intel® Wireless-N 7265 (Rev. D)
    • Intel® Dual Band Wireless-AC 3168
    • Intel® Tri-Band Wireless-AC 17265
    • Intel® Dual Band Wireless-AC 8260
    • Intel® Tri-Band Wireless-AC 18260
    • Intel® Dual Band Wireless-AC 8265
    • Intel® Dual Band Wireless-AC 8265 Desktop Kit
    • Intel® Tri-Band Wireless-AC 18265
    • Intel® Wireless-AC 9560
    • Intel® Wireless-AC 9461
    • Intel® Wireless-AC 9462
    • Intel® Wireless-AC 9260
  • Intel® SSD Data Center Tool para Windows versiones anteriores a v3.0.17
  • Intel® OptaneTM SSD DC P4800X versiones anteriores E2010435
  • Intel® System Support Utility para Windows versiones anteriores a 2.5.0.15
  • Intel® SGX SDK para Windows versiones anteriores a 2.2.100
  • Intel® SGX SDK para Linux versiones anteriores a 2.4.100
  • Intel® SGX Platform Software para Windows versiones anteriores a 2.2.100
  • Intel® SGX Platform Software para Linux versiones anteriores a 2.4.100

Descripción:

Intel ha publicado 5 avisos de seguridad en su centro de seguridad de productos que contienen 7 vulnerabilidades, 3 de criticidad alta y 4 de severidad media.

Solución:

Detalle:

Las vulnerabilidades de criticidad alta son las siguientes:

  • Un usuario habilitado podría realizar una escalada de privilegios a través de un acceso local debido a:
    • Permisos de directorio incorrectos en ZeroConfig en el software Intel® PROSet/Wireless Wi-Fi. Se ha reservado el identificador CVE-2018-12177 para esta vulnerabilidad.
    • Comprobación insuficiente de la ruta en la utilidad de soporte del sistema Intel® para Windows. Se ha reservado el identificador CVE-2019-0088 para esta vulnerabilidad.
    • Verificación incorrecta de archivos en la rutina de instalación del software SDK de Intel® SGX para Windows. Se ha reservado el identificador CVE-2018-18098 para esta vulnerabilidad.

Se han reservado los identificadores CVE-2018-3703, CVE-2018-12166, CVE-2018-12167 y asignado el identificador CVE-2018-12155 para el resto de vulnerabilidades.

Etiquetas: Actualización, Vulnerabilidad