Argitalpen data: 2019/02/13
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
- Intel Unite® Solution softwarearen zerbitzariaren osagaia, 3.2tik 3.3ra bitarteko bertsioak
- Intel(R) Data Center Manager SDK, 5.0.2 baino lehenagoko bertsioak
- Microsoft Windows® 7rako Intel® USB 3.0 eXtensible Host Controller Driver, 5.0.4.43v2 baino lehenagoko bertsioak
- Linux-erako OpenVINOTM 2018, R4 baino lehenagoko bertsioak
- Intel® PROSet Wireless Driver, 20.50 baino lehenagoko bertsioak, bera barne
Azalpena:
Intelek 5 ohartarazpen argitaratu ditu produktuen bere segurtasun zentroan, guztira 15 ahultasunen berri emanez. Horietako 1 larritasun kritikokoa da, 3 larritasun altukoak, 7 larritasun ertainekoak eta 4 larritasun txikikoak.
Konponbidea:
Xehetasuna:
Honakoak dira larritasun kritiko eta altuko ahultasunak:
- Intel Unite(R) produktuak duen autentifikazio gabezia bat baliatuz, autentifikaziorik gabeko erabiltzaile batek atari administratibora pribilegioen eskalatzea gaitu lezake sarerako sarbidearen bidez. Ahultasun horretarako CVE-2019-0101 identifikatzailea erreserbatu da.
- Intel(R) Data Center Manager-en SDKrako web zerbitzariak duen saioaren autentifikazio ez-nahikoa baliatuz, autentifikaziorik gabeko erabiltzaile batek pribilegioen eskalatzea gaitu lezake sarerako sarbidearen bidez. Ahultasun horretarako CVE-2019-0102 identifikatzailea erreserbatu da.
- Intel(R) Data Center Manager-en SDKren instalazio errutinak duen erabiltzailearentzako ohartarazpen ez-nahiko bat baliatuz, erabiltzaile pribilegiatu batek pribilegioen eskalatzea gaitu lezake sarbide lokalaren bidez. Ahultasun horretarako CVE-2019-0107 identifikatzailea erreserbatu da.
- Intel(R) Data Center Manager-en SDKren gakoen kudeaketa ez-nahikoa baliatuz, autentifikatutako erabiltzaile batek informazioa heda lezake sarbide lokalaren bidez. Ahultasun horretarako CVE-2019-0110 identifikatzailea erreserbatu da.
Gainerako ahultasunetarako ondoko identifikatzaileak erreserbatu dira: CVE-2019-0103, CVE-2019-0104, CVE-2019-0105, CVE-2019-0106, CVE-2019-0108, CVE-2019-0109, CVE-2019-0111, CVE-2019-0112, CVE-2018-3700, CVE-2019-0127 eta CVE-2018-12159.
Etiketak: Eguneraketa, Ahultasuna