Argitalpen data: 2020/06/10
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Intel Innovation Engine Build eta Signing Tool, 1.0.859. bertsioaren aurrekoak.
Intel produktuetan atzemandako ahultasunek honako fabrikatzaileei eragiten diete:
Azalpena:
Hainbat ikertzaile eta erakundek 25 ahultasunen berri eman diote Intel erakundeari. Horietatik, 2 larritasun kritikokoak dira, 11 altukoak, 11 ertainekoak eta bat baxukoa.
Konponbidea:
Intelek eguneratze batzuk argitaratu ditu; ahultasunak produktuaren eta kaltetutako bertsioen arabera konpontzen dituzte: Informazio zehatzago izateko, joan Erreferentzien atalera.
Ahultasun horien eragina jaso duten fabrikatzaileentzako:
Xehetasuna:
Atzemandako ahultasunen ondorioz, erasotzaile batek honako ekintzak burutu litzake:
CVE-2020-0543 identifikatzailea duen ahultasuna nabarmentzea, CROSSTALK izenekoa. Erasotzaile batek informazioa argitara eman lezake.
Larritasun kritikoko ahultasunei CVE-2020-0594 eta CVE-2020-0595 identifikatzaileak erreserbatu zaizkie.
Kritikotasun maila altuko ahultasunei honako identifikatzaileak erreserbatu zaizkie: CVE-2020-0586, CVE-2020-0542, CVE-2020-0596, CVE-2020-0538, CVE-2020-0534, CVE-2020-0533, CVE-2020-0532, CVE-2020-0566, CVE-2020-0527, CVE-2020-0528 eta CVE-2020-8675.
Etiketak: Eguneraketa, Ahultasuna