Argitalpen data: 2020/11/11
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- Intel® CSME e Intel® AMT, 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 eta 14.5.25 bertsioen aurrekoak;
- Intel® TXE, 3.1.80 eta 4.0.30 bertsioen aurrekoak;
- Intel® Server Platform Services, SPS_E5_04.01.04.400, SPS_E3_05.01.04.200, SPS_E3_04.01.04.200, SPS_SoC-X_04.00.04.200 eta SPS_SoC-A_04.00.04.300 firmware bertsioen aurrekoak.
- Honako firmware bertsioak dagoeneko ez dira bateragarriak: Intel® ME 3.x - 10.x, Intel® TXE 1.x - 2.x eta Intel® Server Platform Services 1.x - 2.X. Ez dago bertsio hauetarako eguneratzerik aurreikusita.
- Intel® Wireless Bluetooth®:
- Intel® Wi-Fi 6 AX201,
- Intel® Wi-Fi 6 AX200,
- Intel® Wireless-AC 9560,
- Intel® Wireless-AC 9462,
- Intel® Wireless-AC 9461,
- Intel® Wireless-AC 9260,
- Intel® Dual Band Wireless-AC 8265,
- Intel® Dual Band Wireless-AC 8260,
- Intel® Dual Band Wireless-AC 3168,
- Intel® Wireless 7265 (Rev D) Family,
- Intel® Dual Band Wireless-AC 3165.
Azalpena:
Intelek larritasun kritikoko 2 ahultasunen berri eman du. Motak: mugetatik kanpoko irakurketa eta bufferraren mugatze desegokia.
Konponbidea:
- Intel® CSME, Intel® TXE, Intel® AMT eta Intel® SPS erabiltzaileei gomendatzen zaie azken bertsiora eguneratzea.
- Intel® AMT SDK, prest dago deskargatzeko.
- Intel® DAL SDK sistemak ez dauka laguntza-talderik, erabiltzeari uztea eta desinstalatzea gomendatzen da.
- Intel® Wireless Bluetooth® produktuak 21.110 bertsiora edo osteko batera eguneratzea.
Xehetasuna:
- IPv6 sistemako mugetatik kanpoko idazketaren bidez, baimenik gabeko erasotzaile batek pribilegioetan gora egin lezake, sarerako sarbidearen bidez. Ahultasun horretarako, CVE-2020-8752 identifikatzailea esleitu da.
- Bufferraren mugatze okerraren bidez, baimenik gabeko erasotzaile batek pribilegioetan gora egin lezake, ondoko sarbide batetik. Ahultasun horretarako, CVE-2020-12321 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Ahultasuna