Hainbat ahultasun Intel-en produktuetan

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/01/09

Garrantzia: Handia

Kaltetutako baliabideak:

Intel wireless produktuak, 20.90.0.7 baino lehenagoko teknologiak dituztenak
- Intel® Dual Band Wireless-AC 3160
- Intel® Dual Band Wireless-AC 7260
- Intel® Dual Band Wireless-N 7260
- Intel® Wireless-N 7260
- Intel® Dual Band Wireless-AC 7260 for Desktop
- Intel® Dual Band Wireless-AC 7265 (Rev. C)
- Intel® Dual Band Wireless-N 7265 (Rev. C)
- Intel® Wireless-N 7265 (Rev. C)
- Intel® Dual Band Wireless-AC 3165
- Intel® Dual Band Wireless-AC 7265 (Rev. D)
- Intel® Dual Band Wireless-N 7265 (Rev. D)
- Intel® Wireless-N 7265 (Rev. D)
- Intel® Dual Band Wireless-AC 3168
- Intel® Tri-Band Wireless-AC 17265
- Intel® Dual Band Wireless-AC 8260
- Intel® Tri-Band Wireless-AC 18260
- Intel® Dual Band Wireless-AC 8265
- Intel® Dual Band Wireless-AC 8265 Desktop Kit
- Intel® Tri-Band Wireless-AC 18265
- Intel® Wireless-AC 9560
- Intel® Wireless-AC 9461
- Intel® Wireless-AC 9462
- Intel® Wireless-AC 9260
Windowserako Intel® SSD Data Center Tool, v3.0.17 baino lehenagoko bertsioak
Intel® Optane^TM SSD DC P4800X, E2010435 baino lehenagoko bertsioak
Windowserako Intel® System Support Utility, 2.5.0.15 baino lehenagoko bertsioak
Windowserako Intel® SGX SDK, 2.2.100 baino lehenagoko bertsioak
Linuxerako Intel® SGX SDK, 2.4.100 baino lehenagoko bertsioak
Windowserako Intel® SGX Platform Software, 2.2.100 baino lehenagoko bertsioak
Linuxerako Intel® SGX Platform Software, 2.4.100 baino lehenagoko bertsioak

Azalpena:

Intelek 5 segurtasun ohartarazpen argitaratu ditu produktuen bere segurtasun zentroan, 7 ahultasunen berri ematen dutenak. Horietako 3 kritikotasun altukoak dira eta 4 larritasun ertainekoak.

Konponbidea:

Kaltetutako produktua azken bertsiora eguneratu, euren deskargen zentroan eskuragarri.

Xehetasuna:

Kritikotasun altuko ahultasunak ondokoak dira:

Gaitutako erabiltzaile batek pribilegioen eskalatzea lor lezake sarbide lokal baten bidez, ondokoen eraginez:
- Direktorioen baimen okerrak ZeroConfig-en, Intel® PROSet/Wireless Wi-Fi softwarean. Ahultasun horretarako CVE-2018-12177 identifikatzailea erreserbatu da.
- Windowserako Intel® sistemaren laguntza utilitatean bidearen egiaztapen ez nahikoa. Ahultasun horretarako CVE-2019-0088 identifikatzailea erreserbatu da.
- Windowserako Intel® SGXren SDK softwarearen instalazio errutinan fitxategien egiaztapen okerra. Ahultasun horretarako CVE-2018-18098 identifikatzailea erreserbatu da.

Gainerako ahultasunetarako honako identifikatzaileak erreserbatu dira: CVE-2018-3703, CVE-2018-12166, CVE-2018-12167. Eta era berean, CVE-2018-12155 identifikatzailea esleitu da.

Etiketak: Eguneraketa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika