Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Intel-en produktuetan

Argitalpen data: 2018/12/12

Garrantzia: Handia

Kaltetutako baliabideak:

  • Intel® Solid State Drive Toolbox, 3.5.7 baino lehenagoko bertsioak.
  • Intel(R) VTune Amplifier 2018 Update 3 eta lehenagokoak.
  • Intel® Parallel Studio, Intel® System Studio 2019 Gold baino lehenagokoa.
  • Intel® System Defense Utility, bertsio guztiak.
  • Linuxerako Intel(R) QuickAssist Technology.

Azalpena:

Intelek 5 segurtasun ohartarazpen argitaratu ditu larritasunei buruzko bere produktuen segurtasun zentroan: 1 altua, 3 ertainak eta 1 baxua.

Konponbidea:

  • Intel® Solid State Drive Toolbox-en kasuan:
    • Aurretik dagoen Intel® Solid State Drive Toolbox-en bertsioa desinstalatu.
    • 3.5.7 edo berriagoa den bertsio batera eguneratu.
  • Intel(R) VTune Amplifier-en kasuan:
  • Intel® Parallel Studio-ren kasuan:
  • Intel® System Defense Utility-ren kasuan:
    • Intelek utilitate honetarako produktuen etenaldi bat iragarriz ohartarazpen bat argitaratu du eta erabiltzaileei gomendatzen die lehenbailehen desinstalatzea edo erabiltzeari uztea.
  • Intel(R) QuickAssist Technology-ren kasuan:
    • CVE-2018-12206: bertsioaren oharrak ebaluatu, 3.1.4 atala, VMren inplementazio ingurunean aldaketak egon diren antzemateko.
    • CVE-2018-18096: funtzionaltasuna ezabatu egin da R4.3n eta berriz ezarriko da R4.4 eta ondorengo bertsioetan.

Xehetasuna:

  • 3.4.7 bertsioa baino lehenagoko Intel® Solid State Drive Toolbox-en baimen okerrak baliatuz, autentifikatutako erasotzaile batek pribilegioen eskalatzea gaitu lezake sarbide lokalaren bidez. Larritasun altuko ahultasun horretarako CVE-2018-18097 identifikatzailea erreserbatu da.

Larritasun ertain eta baxuko gainerako ahultasunetarako erreserbatu diren identifikatzaileak honakoak dira: CVE-2018-18093, CVE-2018-3704, CVE-2018-3705 eta CVE-2018-18096.

Etiketak: Eguneraketa, Ahultasuna