Argitalpen data: 2019/05/15
Garrantzia: Handia
Kaltetutako baliabideak:
Larritasun altuko ahultasunek eragindako produktuak honako hauek dira:
- Intel® NUC Kit NUC8i7HNK, BIOS 0054 bertsioa edo geroagokoa.
- Intel® NUC Kit NUC8i7HVK, BIOS 0054 bertsioa edo geroagokoa.
- Intel® NUC Kit NUC7i7DNHE, BIOS 0062 bertsioa edo geroagokoa.
- Intel® NUC Kit NUC7i7DNKE, BIOS 0062 bertsioa edo geroagokoa.
- Intel® NUC Kit NUC7i5DNHE, BIOS 0062 bertsioa edo geroagokoa.
- Intel® NUC Kit NUC7i5DNHE, BIOS 0062 bertsioa edo geroagokoa.
- Intel® NUC Board NUC7i7DNBE, BIOS 0062 bertsioa edo geroagokoa.
- Intel® CSME, 11.8.65, 11.11.65, 11.22.65 eta 12.0.35 bertsioak baino lehenagokoak.
- Intel® Server Platform Services, SPS_E3_05.00.04.027.0 bertsioa baino lehenagokoak.
- Intel® Trusted Execution Engine, TXE 3.1.65 edo 4.0.15 bertsioak baino lehenagokoak.
- Intel® Xeon® Processor D Family.
- Intel® Xeon® Scalable Processor.
- Intel® Server Board.
- Intel® Server System.
- Intel® Compute Module.
- Intel® Pentium® Processor J Series.
- Intel® Pentium® Processor N Series.
- Intel® Celeron® J Series.
- Intel® Celeron® N Series.
- Intel® Atom® Processor A Series.
- Intel® Atom® Processor E3900 Series.
- Intel® Pentium® Processor Silver Series.
- Intel® i915 Graphics for Linux, 5.0 bertsioa baino lehenagokoa.
Larritasun ertaineko ahultasunek eragindako produktuak honako hauek dira:
- Intel® PROSet/Wireless WiFi Software, 20.100 bertsioa eta lehenagokoak.
- 4th Generation Intel® CoreTM/ Pentium®/ Xeon® (E3 v3 only) Processor (Haswell) systems, Windows® 7 edo Windows® 8.1 exekutatzen Windowserako Intel® Graphics Driver-ekin, 10.18.14.5067 baino lehenagoko bertsioa (15.36.x.5067 modura ere ezaguna) eta 10.18.10.5069 baino lehenagokoa (15.33.x.5069 modura ere ezaguna)..
- 3 Generation Intel® Core / Pentium®/ Celeron®/ Xeon® (E3 v2 only) Processor (Ivybridge) systems, Windowserako Intel® Graphics Driver-ekin, 10.18.14.5067 baino lehenagoko bertsioa (15.36.x.5067 modura ere ezaguna) eta 10.18.10.5069 baino lehenagokoa (15.33.x.5069 modura ere ezaguna).
- Intel® Pentium®/ Celeron®/ Atom® Processor (Baytrail) systems, Windowserako Intel® Graphics Driver-ekin, 10.18.14.5067 baino lehenagoko bertsioa (15.36.x.5067 modura ere ezaguna) eta 10.18.10.5069 baino lehenagokoa (15.33.x.5069 modura ere ezaguna).
- Intel Unite® Client, 3.3.176.13 bertsioa baino lehenagokoa.
- Lotura honetan zerrendatutako produktuak.
- Intel® SCS Discovery Utility: SCS_download_package before, 12.0.0.129 bertsioa.
- Intel® ACU Wizard: Configurator_download_package before, 12.0.0.129 bertsioa.
- Intel® Quartus® Prime, 15.1etik 18.1era bitarteko bertsio guztiak.
- Intel® Quartus® II, 9.1etik 15.0ra bitarteko bertsio guztiak.
- Intel Unite® Client for Android, 4.0 bertsioa baino lehenagokoa.
- Intel® Driver & Support Assistant, 19.3.12.3 bertsioa eta lehenagokoak.
Azalpena:
Intelek 12 segurtasun ohartarazpen argitaratu ditu produktuen bere segurtasun zentroan, 4 larritasun kritikokoak eta 8 larritasun ertainekoak.
Konponbidea:
Produktuaren azken bertsiora eguneratzea hemen: Intel-en softwarearen deskarga zentroa.
Xehetasuna:
Asmo gaiztoko erabiltzaile batek aipatutako ahultasunak baliatuko balitu, kaltetutako produktuetan honako ekintza hauek egin litzake:
- Pribilegioen eskalatzea.
- Kodea exekutatzea beste pribilegio batzuekin.
- Kode arbitrarioa exekutatzea.
- Informazioa ezagutaraztea.
- Zerbitzuaren ukapena.
Honako identifikatzaile hauek esleitu dira: CVE-2019-11094, CVE-2019-0089, CVE-2019-0090, CVE-2019-0086, CVE-2019-0091, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0099, CVE-2019-0153, CVE-2019-0170, CVE-2019-0119, CVE-2019-0120, CVE-2019-0126, CVE-2019-11085, CVE-2018-3701, CVE-2019-0113, CVE-2019-0114, CVE-2019-0115, CVE-2019-0116, CVE-2019-0132, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, CVE-2019-0138, CVE-2019-11093, CVE-2019-0171, CVE-2019-0172, CVE-2019-11114 eta CVE-2019-11095.
Etiketak: Eguneraketa, Ahultasuna