Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Intel-en produktuetan

Argitalpen data: 2019/01/09

Garrantzia: Handia

Kaltetutako baliabideak:

  • Intel wireless produktuak, 20.90.0.7 baino lehenagoko teknologiak dituztenak
    • Intel® Dual Band Wireless-AC 3160
    • Intel® Dual Band Wireless-AC 7260
    • Intel® Dual Band Wireless-N 7260
    • Intel® Wireless-N 7260
    • Intel® Dual Band Wireless-AC 7260 for Desktop
    • Intel® Dual Band Wireless-AC 7265 (Rev. C)
    • Intel® Dual Band Wireless-N 7265 (Rev. C)
    • Intel® Wireless-N 7265 (Rev. C)
    • Intel® Dual Band Wireless-AC 3165
    • Intel® Dual Band Wireless-AC 7265 (Rev. D)
    • Intel® Dual Band Wireless-N 7265 (Rev. D)
    • Intel® Wireless-N 7265 (Rev. D)
    • Intel® Dual Band Wireless-AC 3168
    • Intel® Tri-Band Wireless-AC 17265
    • Intel® Dual Band Wireless-AC 8260
    • Intel® Tri-Band Wireless-AC 18260
    • Intel® Dual Band Wireless-AC 8265
    • Intel® Dual Band Wireless-AC 8265 Desktop Kit
    • Intel® Tri-Band Wireless-AC 18265
    • Intel® Wireless-AC 9560
    • Intel® Wireless-AC 9461
    • Intel® Wireless-AC 9462
    • Intel® Wireless-AC 9260
  • Windowserako Intel® SSD Data Center Tool, v3.0.17 baino lehenagoko bertsioak
  • Intel® OptaneTM SSD DC P4800X, E2010435 baino lehenagoko bertsioak
  • Windowserako Intel® System Support Utility, 2.5.0.15 baino lehenagoko bertsioak
  • Windowserako Intel® SGX SDK, 2.2.100 baino lehenagoko bertsioak
  • Linuxerako Intel® SGX SDK, 2.4.100 baino lehenagoko bertsioak
  • Windowserako Intel® SGX Platform Software, 2.2.100 baino lehenagoko bertsioak
  • Linuxerako Intel® SGX Platform Software, 2.4.100 baino lehenagoko bertsioak

Azalpena:

Intelek 5 segurtasun ohartarazpen argitaratu ditu produktuen bere segurtasun zentroan, 7 ahultasunen berri ematen dutenak. Horietako 3 kritikotasun altukoak dira eta 4 larritasun ertainekoak.

Konponbidea:

Xehetasuna:

Kritikotasun altuko ahultasunak ondokoak dira:

  • Gaitutako erabiltzaile batek pribilegioen eskalatzea lor lezake sarbide lokal baten bidez, ondokoen eraginez:
    • Direktorioen baimen okerrak ZeroConfig-en, Intel® PROSet/Wireless Wi-Fi softwarean. Ahultasun horretarako CVE-2018-12177 identifikatzailea erreserbatu da.
    • Windowserako Intel® sistemaren laguntza utilitatean bidearen egiaztapen ez nahikoa. Ahultasun horretarako CVE-2019-0088 identifikatzailea erreserbatu da.
    • Windowserako Intel® SGXren SDK softwarearen instalazio errutinan fitxategien egiaztapen okerra. Ahultasun horretarako CVE-2018-18098 identifikatzailea erreserbatu da.

Gainerako ahultasunetarako honako identifikatzaileak erreserbatu dira: CVE-2018-3703, CVE-2018-12166, CVE-2018-12167. Eta era berean, CVE-2018-12155 identifikatzailea esleitu da.

Etiketak: Eguneraketa, Ahultasuna