Argitalpen data: 2019/01/09
Garrantzia: Handia
Kaltetutako baliabideak:
- Intel wireless produktuak, 20.90.0.7
baino lehenagoko teknologiak dituztenak
- Intel® Dual Band Wireless-AC 3160
- Intel® Dual Band Wireless-AC 7260
- Intel® Dual Band Wireless-N 7260
- Intel® Wireless-N 7260
- Intel® Dual Band Wireless-AC 7260
for Desktop
- Intel® Dual Band Wireless-AC 7265
(Rev. C)
- Intel® Dual Band Wireless-N 7265
(Rev. C)
- Intel® Wireless-N 7265 (Rev. C)
- Intel® Dual Band Wireless-AC 3165
- Intel® Dual Band Wireless-AC 7265
(Rev. D)
- Intel® Dual Band Wireless-N 7265
(Rev. D)
- Intel® Wireless-N 7265 (Rev. D)
- Intel® Dual Band Wireless-AC 3168
- Intel® Tri-Band Wireless-AC 17265
- Intel® Dual Band Wireless-AC 8260
- Intel® Tri-Band Wireless-AC 18260
- Intel® Dual Band Wireless-AC 8265
- Intel® Dual Band Wireless-AC 8265
Desktop Kit
- Intel® Tri-Band Wireless-AC 18265
- Intel® Wireless-AC 9560
- Intel® Wireless-AC 9461
- Intel® Wireless-AC 9462
- Intel® Wireless-AC 9260
- Windowserako Intel® SSD Data Center
Tool, v3.0.17 baino lehenagoko bertsioak
- Intel® OptaneTM SSD DC
P4800X, E2010435 baino lehenagoko bertsioak
- Windowserako Intel® System Support
Utility, 2.5.0.15 baino lehenagoko bertsioak
- Windowserako Intel® SGX SDK, 2.2.100
baino lehenagoko bertsioak
- Linuxerako Intel® SGX SDK, 2.4.100
baino lehenagoko bertsioak
- Windowserako Intel® SGX Platform
Software, 2.2.100 baino lehenagoko bertsioak
- Linuxerako Intel® SGX Platform
Software, 2.4.100 baino lehenagoko bertsioak
Azalpena:
Intelek 5 segurtasun ohartarazpen
argitaratu ditu produktuen bere segurtasun zentroan, 7 ahultasunen berri ematen
dutenak. Horietako 3 kritikotasun altukoak dira eta 4 larritasun ertainekoak.
Konponbidea:
Xehetasuna:
Kritikotasun altuko ahultasunak
ondokoak dira:
- Gaitutako erabiltzaile batek
pribilegioen eskalatzea lor lezake sarbide lokal baten bidez, ondokoen
eraginez:
- Direktorioen baimen okerrak
ZeroConfig-en, Intel® PROSet/Wireless Wi-Fi softwarean. Ahultasun horretarako CVE-2018-12177
identifikatzailea erreserbatu da.
- Windowserako Intel® sistemaren
laguntza utilitatean bidearen egiaztapen ez nahikoa. Ahultasun horretarako CVE-2019-0088 identifikatzailea erreserbatu da.
- Windowserako Intel® SGXren SDK
softwarearen instalazio errutinan fitxategien egiaztapen okerra. Ahultasun horretarako CVE-2018-18098
identifikatzailea erreserbatu da.
Gainerako ahultasunetarako honako
identifikatzaileak erreserbatu dira: CVE-2018-3703, CVE-2018-12166,
CVE-2018-12167. Eta era berean, CVE-2018-12155 identifikatzailea esleitu da.
Etiketak: Eguneraketa, Ahultasuna