Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Intel produktuetan

Argitalpen data: 2018/09/12

Garrantzia: Handia

Kaltetutako baliabideak:

  • Intel® Data Migration Software, v3.1 eta lehenagoko bertsioak
  • Intel® OpenVINOTM Toolkit for Windows, v2018.1.265 eta lehenagoko bertsioak
  • Intel® IoT Developers Kit, 4.0 eta lehenagoko bertsioak
  • Intel® NUC Kit, hainbat modelo
  • Intel® Compute Card, hainbat modelo
  • Intel® Compute Stick, hainbat modelo
  • Intel® Centrino® Wireless-N, hainbat modelo
  • Intel® Centrino® Advanced-N, hainbat modelo
  • Intel® Distribution for Python 2018, 2018ko abuztuaren 6a baino lehen deskargatutako bertsioak
  • Intel® Extreme Tuning Utility, 6.4.1.23 bertsioa baino lehenagokoak
  • Intel® Driver & Support Assistant, 3.5.0.1 bertsioa baino lehenagokoak
  • Intel® Computing Improvement Program, 2.2.0.03942 bertsioa baino lehenagokoak
  • Intel-SA-00086 Detection Tool, 1.2.7.0 bertsioa baino lehenagokoak
  • Intel® CSME, 11.0tik 11.8.50era bitarteko bertsioak; 11.10tik 11.11.50era bitartekoak; 11.20tik 11.21.51era bitartekoak, Intel® Server Platform Services 4.0 firmware bertsioa (soilik Purley eta Bakerville) eta Intel® TXE, 3.0tik 3.1.50era bitarteko bertsioak.
  • Intel® CSME erabiltzen duten sistemak, firmwarearen 11.0 bertsioa baino lehenagokoa dutenak / Intel® Server Platform Services 4.0  / TXE 3.0, edo firmwarearen 11.8.55, 11.11.55 edo 11.21.55 bertsioak erabiltzen dituztenak / Intel® Server Platform Services 5.0 eta goragokoak / TXE 3.1.55 edo goragokoak ez daude ahultasun honek kaltetuta.
  • Intel® CSME, hainbat bertsio
  • Intel® ME, hainbat bertsio
  • Intel® Trusted Execution Engine (TXE), hainbat bertsio
  • Intel® Data Center manager, 5.1 baino lehenagoko bertsioak
  • Intel® Server Board, hainbat bertsio
  • Intel® Server Board S2600BP, S2600WF eta S2600ST

Azalpena:

Intelek 16 segurtasun ohartarazpen argitaratu ditu produktuen bere segurtasun zentroan, 1 larritasun kritikokoa, 7 larritasun altukoak eta 8 larritasun ertainekoak.

Konponbidea:

Produktuaren azken bertsiora eguneratzea hemen: https://downloadcenter.intel.com/.

Xehetasuna:

Asmo gaiztoko erabiltzaile batek aipatutako ahultasunak baliatuko balitu, kaltetutako produktuetan ondoko ekintzak egin litzake:

  • Pribilegioen eskalatzea
  • Kodea exekutatzea beste pribilegio batzuekin
  • Kode arbitrarioa exekutatzea
  • Informazioa ezagutaraztea
  • Zerbitzua ukatzea

Etiketak: Eguneraketa, Ahultasuna