Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Intel-en produktuetan

Argitalpen data: 2019/02/13

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Intel Unite® Solution softwarearen zerbitzariaren osagaia, 3.2tik 3.3ra bitarteko bertsioak
  • Intel(R) Data Center Manager SDK, 5.0.2 baino lehenagoko bertsioak
  • Microsoft Windows® 7rako Intel® USB 3.0 eXtensible Host Controller Driver, 5.0.4.43v2 baino lehenagoko bertsioak
  • Linux-erako OpenVINOTM 2018, R4 baino lehenagoko bertsioak
  • Intel® PROSet Wireless Driver, 20.50 baino lehenagoko bertsioak, bera barne

Azalpena:

Intelek 5 ohartarazpen argitaratu ditu produktuen bere segurtasun zentroan, guztira 15 ahultasunen berri emanez. Horietako 1 larritasun kritikokoa da, 3 larritasun altukoak, 7 larritasun ertainekoak eta 4 larritasun txikikoak.

Konponbidea:

Xehetasuna:

Honakoak dira larritasun kritiko eta altuko ahultasunak:

  • Intel Unite(R) produktuak duen autentifikazio gabezia bat baliatuz, autentifikaziorik gabeko erabiltzaile batek atari administratibora pribilegioen eskalatzea gaitu lezake sarerako sarbidearen bidez. Ahultasun horretarako CVE-2019-0101 identifikatzailea erreserbatu da.
  • Intel(R) Data Center Manager-en SDKrako web zerbitzariak duen saioaren autentifikazio ez-nahikoa baliatuz, autentifikaziorik gabeko erabiltzaile batek pribilegioen eskalatzea gaitu lezake sarerako sarbidearen bidez. Ahultasun horretarako CVE-2019-0102 identifikatzailea erreserbatu da.
  • Intel(R) Data Center Manager-en SDKren instalazio errutinak duen erabiltzailearentzako ohartarazpen ez-nahiko bat baliatuz, erabiltzaile pribilegiatu batek pribilegioen eskalatzea gaitu lezake sarbide lokalaren bidez. Ahultasun horretarako CVE-2019-0107 identifikatzailea erreserbatu da.
  • Intel(R) Data Center Manager-en SDKren gakoen kudeaketa ez-nahikoa baliatuz, autentifikatutako erabiltzaile batek informazioa heda lezake sarbide lokalaren bidez. Ahultasun horretarako CVE-2019-0110 identifikatzailea erreserbatu da.

Gainerako ahultasunetarako ondoko identifikatzaileak erreserbatu dira: CVE-2019-0103, CVE-2019-0104, CVE-2019-0105, CVE-2019-0106, CVE-2019-0108, CVE-2019-0109, CVE-2019-0111, CVE-2019-0112, CVE-2018-3700, CVE-2019-0127 eta CVE-2018-12159.

Etiketak: Eguneraketa, Ahultasuna