Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/08/12

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

• Intel Server System R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF eta R2000WF,
• Intel Server Boards S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST eta S2600BP,
• Intel Compute Module HNS2600KP, HNS2600TP eta HNS2600BP.

Azalpena:

Intelek Intel Server System, Server Boards eta Compute Module sistemen hainbat ahultasunen berri eman du. Horien bidez, erasotzaile batek pribilegioetan gora egin lezake, edo zerbitzu ukapena eragin.

Konponbidea: 

Intelek firmware bertsio berri bat argitaratu du kaltetutako produktuentzat. Zerrenda zehatza kontsulta daiteke web orrian.

Xehetasunak: 

Guztira 22 ahultasun aurkitu dira; horietako 1 kritikoa eta 10 garrantzia handikoak.

Ahultasunik kritikoena 1.59 bertsioaren aurreko Intel Server Boards, Server Systems eta Compute Modules sistemen plaka batzuen egiaztatze-sistemen akats bati dagokio. Horren bidez, egiaztatu gabeko erasotzaile batek pribilegioetan gora egin lezake, ondoko sarbide baten bidez. Ahultasun horretarako, CVE-2020-8708 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Pribatutasuna, Ahultasuna