Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Intel produktuetan

Argitalpen data: 2018/10/10

Garrantzia: Handia

Kaltetutako baliabideak:

  • Windowserako Intel® RAID Web Console, 3. bertsioa eta lehenagokoak
  • Intel® NUC Firmware Kits, 2018ko maiatzaren 24a baino lehen deskargatutakoa
  • Intel® Graphics Drivers, 10.18.x.5056 (15.33.x.5056), 10.18.x.5057 (15.36.x.5057) eta 20.19.x.5058 (15.40.x.5058) bertsioak baino lehenagokoak
  • Intel® Client NVMe, 4.0.0.1006 bertsioa eta lehenagokoak.
  • Datacenter NVMe, 4.0.0.1006 bertsioa eta lehenagokoak.
  • Intel® RSTe, 4.7.0.2082 bertsioa eta lehenagokoak.
  • Intel® Server Board S7200AP Family, R01.03.0018 baino lehenagoko firmware bertsioak.
  • Intel® Compute Module HNS7200AP Family, R01.03.0018 baino lehenagoko firmware bertsioak.
  • Intel® Server Board S7200APR Family, R01.03.0018 baino lehenagoko firmware bertsioak.
  • Intel® Compute Module HNS7200APR Family, R01.03.0018 baino lehenagoko firmware bertsioak.

Firmwarearen 00.01.0014 bertsioa baino lehenagokoa duten produktu hauek ere kaltetuta daude:

  • Intel® Server Board S2600BP Family
  • Intel® Compute Module HNS2600BP Family
  • Intel® Server System H2000G Family
  • Intel® Server Board S2600WF Family
  • Intel® Server System R2000WF Family
  • Intel® Server System R1000WF Family
  • Intel® Server Board S2600ST Family
  • Intel® Server Board S2600BPR Family
  • Intel® Compute Module HNS2600BPR Family
  • Intel® Server System H2000GR Family
  • Intel® Server Board S2600WFR Family
  • Intel® Server System R2000WFR Family
  • Intel® Server System R1000WFR Family
  • Intel® Server Board S2600STR Family

Azalpena:

Intelek bere produktu batzuei eragiten dieten hainbat ahultasun argitaratu ditu, larritasun ertain eta altukoak.

Konponbidea:

Kaltetutako produktuak webgune honetatik eguneratu: https://downloadcenter.intel.com/es.

Xehetasuna:

Argitaratutako ahultasunetako batzuk balia litzake erasotzaile batek ondoko ekintzetako batzuk egin ahal izateko:

  • Pribilegioen eskalatzea
  • Zerbitzua ukatzea
  • Informaziorako sarbidea baimenik gabe

Aipatutako ahultasunetarako honako identifikatzaileak erreserbatu dira: CVE-2018-12173, CVE-2018-12161, CVE-2018-12158, CVE-2018-12152, CVE-2018-12153, CVE-2018-12154, CVE-2018-12131 eta CVE-2018-12172.

Etiketak: Eguneraketa, Ahultasuna