Argitalpen data: 2018/09/12
Garrantzia: Handia
Kaltetutako baliabideak:
- Intel® Data Migration Software, v3.1 eta lehenagoko
bertsioak
- Intel® OpenVINOTM Toolkit for Windows,
v2018.1.265 eta lehenagoko bertsioak
- Intel® IoT Developers Kit, 4.0 eta lehenagoko
bertsioak
- Intel® NUC Kit, hainbat modelo
- Intel® Compute Card, hainbat modelo
- Intel® Compute Stick, hainbat modelo
- Intel® Centrino® Wireless-N, hainbat modelo
- Intel® Centrino® Advanced-N, hainbat modelo
- Intel® Distribution for Python 2018, 2018ko
abuztuaren 6a baino lehen deskargatutako bertsioak
- Intel® Extreme Tuning Utility, 6.4.1.23 bertsioa
baino lehenagokoak
- Intel® Driver & Support Assistant, 3.5.0.1
bertsioa baino lehenagokoak
- Intel® Computing Improvement Program, 2.2.0.03942
bertsioa baino lehenagokoak
- Intel-SA-00086 Detection Tool, 1.2.7.0 bertsioa
baino lehenagokoak
- Intel® CSME, 11.0tik 11.8.50era bitarteko bertsioak;
11.10tik 11.11.50era bitartekoak; 11.20tik 11.21.51era bitartekoak, Intel®
Server Platform Services 4.0 firmware bertsioa (soilik Purley eta
Bakerville) eta Intel® TXE, 3.0tik 3.1.50era bitarteko bertsioak.
- Intel® CSME erabiltzen duten sistemak, firmwarearen 11.0
bertsioa baino lehenagokoa dutenak / Intel® Server Platform Services
4.0 / TXE 3.0, edo firmwarearen
11.8.55, 11.11.55 edo 11.21.55 bertsioak erabiltzen dituztenak / Intel®
Server Platform Services 5.0 eta goragokoak / TXE 3.1.55 edo goragokoak ez
daude ahultasun honek kaltetuta.
- Intel® CSME, hainbat bertsio
- Intel® ME, hainbat bertsio
- Intel® Trusted Execution Engine (TXE), hainbat
bertsio
- Intel® Data Center manager, 5.1 baino lehenagoko
bertsioak
- Intel® Server Board, hainbat bertsio
- Intel® Server Board S2600BP, S2600WF eta S2600ST
Azalpena:
Intelek 16 segurtasun ohartarazpen argitaratu ditu
produktuen bere segurtasun zentroan, 1 larritasun kritikokoa, 7 larritasun
altukoak eta 8 larritasun ertainekoak.
Konponbidea:
Produktuaren azken bertsiora eguneratzea hemen: https://downloadcenter.intel.com/.
Xehetasuna:
Asmo gaiztoko erabiltzaile batek aipatutako ahultasunak
baliatuko balitu, kaltetutako produktuetan ondoko ekintzak egin litzake:
- Pribilegioen eskalatzea
- Kodea exekutatzea beste pribilegio batzuekin
- Kode arbitrarioa exekutatzea
- Informazioa ezagutaraztea
- Zerbitzua ukatzea
Etiketak: Eguneraketa, Ahultasuna