Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/03/13

Garrantzia: Handia

Kaltetutako baliabideak:

• Intel® CSME, 11.8.60, 11.11.60, 11.22.60 edo 12.0.20 bertsioa baino lehenagokoak
• Intel® Server Platform Services, 4.00.04.383 eta 4.01.02.174 bertsioa baino lehenagokoak
• Intel® Trusted Execution Engine, 3.1.60 edo 4.0.10 bertsioa baino lehenagokoak
• Widowserako Intel® Graphics Driver, bertsio hauek baino lehenagokoak: 10.18.x.5059 (15.33.x.5059 modura ere ezaguna), 10.18.x.5057 (15.36.x.5057 modura ere ezaguna), 20.19.x.5063 (15.40.x.5063 modura ere ezaguna) 21.20.x.5064 (15.45.x.5064 modura ere ezaguna) eta 24.20.100.6373
• Plataformen ondorengo belaunaldietan dagoen firmwarea:
  • 8th Generation Intel(R) Core^TM Processor
  • 7th Generation Intel(R) Core^TM Processor
  • Intel(R) Pentium(R) Silver J5005 Processor
  • Intel(R) Pentium(R) Silver N5000 Processor
  • Intel(R) Celeron(R) J4105 Processor
  • Intel(R) Celeron(R) J4005 Processor
  • Intel® Celeron(R) N4100 Processor
  • Intel(R) Celeron® N4000 Processor
  • Intel(R) Server Board
  • Intel(R) Server System
  • Intel(R) Compute Module
• Intel® Matrix Storage Manager, 8.9.0.1023 eta lehenagoko bertsioak..
• Intel® Accelerated Storage Manager in RSTe, v5.5 eta lehenagoko bertsioak.
• Intel® SGX SDK
  • Linuxerako, 2.2 baino lehenagoko bertsioak2
  • Windowserako, 2.1 baino lehenagoko bertsioak
• Intel® USB 3.0 Creator Utility, bertsio guztiak.

Azalpena:

Intelek 7 ohartarazpen argitaratu ditu produktuen bere segurtasun zentroan, guztira 40 ahultasunen berri emanez. Horietako 11 larritasun altukoak dira eta gainerakoak larritasun ertain edo txikikoak.

Konponbidea:

• Kaltetutako produktua azken bertsiora eguneratu, euren deskargen zentroan eskuragarri.

Xehetasuna:

Larritasun altuko ahultasunak honakoak dira:

• Intel® CSME azpisistemak duen sarreraren baliozkotze ez-nahikoa baliatuz, erabiltzaile pribilegiatu batek kode arbitrarioa exekuta lezake sarbide lokaletik. Ahultasun horretarako CVE-2018-12190 identifikatzailea erreserbatu da.
• Intel(R) CSMEko HECI azpisistemak duen bufferraren gainezkatzea baliatuz, autentifikaziorik gabeko erabiltzaile batek kode arbitrarioa exekuta lezake sarbide fisikotik. Ahultasun horretarako CVE-2018-12208 identifikatzailea erreserbatu da.
• Intel(R) Capability Licensing Servicek duen sarbidearen kontrol ez-nahikoa baliatuz, pribilegiorik gabeko erabiltzaile batek pribilegioen eskalatzea egin lezake sarbide fisikotik. Ahultasun horretarako CVE-2018-12200 identifikatzailea erreserbatu da.
• Intel(R) Active Management Technology-k (Intel(R) AMT) duen sarreraren baliozkotze ez-nahikoa baliatuz, autentifikaziorik gabeko erabiltzaile batek zerbitzuaren ukapena eragin lezake sareko sarbidearen bidez. Ahultasun horretarako CVE-2018-12187 identifikatzailea erreserbatu da.
• Intel(R) CSMEko Intel(R) AMTk duen sarreraren baliozkotze ez-nahikoa baliatuz, autentifikaziorik gabeko erabiltzaile batek kode arbitrarioa exekuta lezake sarbide lokaletik. Ahultasun horretarako CVE-2018-12185 identifikatzailea erreserbatu da.
• Windowserako Intel(R) Graphics Driver-eko Kernel Mode Driver-ek duen memoriaren hondatzea baliatuz, erabiltzaile pribilegiatu batek kode arbitrarioa exekuta lezake sarbide lokaletik. Ahultasun horretarako CVE-2018-12214 identifikatzailea erreserbatu da.
• Windowserako Intel(R) Graphics Driver-eko Kernel Mode Driver-ek duen sarreraren baliozkotze ez-nahikoa baliatuz, erabiltzaile pribilegiatu batek kode arbitrarioa exekuta lezake sarbide lokaletik. Ahultasun horretarako CVE-2018-12216 identifikatzailea erreserbatu da.
• Platform Sample/Silicon Reference firmware Intel(R) Server Board, Intel(R) Server System eta Intel(R) Compute Module-k duten pribilegioen eskalatze erako ahultasun bat baliatuz, erabiltzaile pribilegiatu batek kode arbitrarioa exekuta lezake sarbide lokaletik. Ahultasun horretarako CVE-2018-12204 identifikatzailea erreserbatu da.
• 8th Generation Intel(R) CoreTM Processor eta 7th Generation Intel(R) CoreTM Processor-erako Platform Sample/ Silicon Reference firmwareak duen pribilegioen eskalatze erako ahultasun bat baliatuz, autentifikaziorik gabeko erabiltzaile batek kode arbitrarioa exekuta lezake sarbide fisikotik. Ahultasun horretarako CVE-2018-12205 identifikatzailea erreserbatu da.
• Intel(R) Matrix Storage Manager-ek duen baimen okerren ahultasun bat baliatuz, erabiltzaile autentifikatu batek pribilegioen eskalatze bat egin lezake sarbide lokaletik. Ahultasun horretarako CVE-2019-0121 identifikatzailea erreserbatu da.
• Intel(R) Accelerated Storage Manager in RSTe-ren instalatzaileak duen baimen okerren ahultasun bat baliatuz, autentifikaziorik gabeko erabiltzaile batek pribilegioen eskalatze bat egin lezake sarbide lokaletik. Ahultasun horretarako CVE-2019-0135 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna