Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Intel

Fecha de publicación: 13/02/2019

Importancia: Crítica

Recursos afectados:

  • Componente de servidor de software Intel Unite® Solution, versiones desde 3.2 hasta 3.3
  • Intel(R) Data Center Manager SDK, versiones anteriores a 5.0.2
  • Intel® USB 3.0 eXtensible Host Controller Driver para Microsoft Windows® 7, versiones anteriores a 5.0.4.43v2
  • OpenVINOTM 2018 para Linux, versiones anteriores a R4
  • Intel® PROSet Wireless Driver, versiones anteriores (e incluyendo) 20.50

Descripción:

Intel ha publicado 5 avisos en su centro de seguridad de productos que contienen 15 vulnerabilidades, repartidas en una de severidad crítica, 3 de severidad alta, 7 de severidad media y 4 de severidad baja.

Solución:

Detalle:

Las vulnerabilidades de severidad crítica y alta son las siguientes:

  • Una omisión de autenticación en el producto Intel Unite(R) permitiría a un usuario no autenticado habilitar la escalada de privilegios al portal administrativo a través del acceso a la red. Se ha reservado el identificador CVE-2019-0101 para esta vulnerabilidad.
  • Una autenticación de sesión insuficiente en el servidor web para el SDK de Intel(R) Data Center Manager permitiría a un usuario no autenticado habilitar la escalada de privilegios a través del acceso a la red. Se ha reservado el identificador CVE-2019-0102 para esta vulnerabilidad.
  • Un insuficiente aviso al usuario en la rutina de instalación del SDK de Intel(R) Data Center Manager permitiría a un usuario privilegiado habilitar la escalada de privilegios a través del acceso local. Se ha reservado el identificador CVE-2019-0107 para esta vulnerabilidad.
  • Una gestión insuficiente de las claves del SDK de Intel(R) Data Center Manager permitiría que un usuario autenticado habilite la divulgación de información a través del acceso local. Se ha reservado el identificador CVE-2019-0110 para esta vulnerabilidad.

Para el resto de vulnerabilidades, se han reservado los identificadores CVE-2019-0103, CVE-2019-0104, CVE-2019-0105, CVE-2019-0106, CVE-2019-0108, CVE-2019-0109, CVE-2019-0111, CVE-2019-0112, CVE-2018-3700, CVE-2019-0127 y CVE-2018-12159.

Etiquetas: Actualización, Vulnerabilidad