Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Intel produktuetan

Argitalpen data: 2019/06/12

Garrantzia: Handia

Kaltetutako baliabideak: 

  • Intel® Accelerated Storage Manager in Intel® RSTe, 5.5.0.2015 baino lehenagoko bertsioak.
  • Windowserako Intel® RAID Web Console 3, 4.186 eta lehenagoko bertsioak
  • Intel® NUC Kit, ikusi erreferentzien atala kaltetutako bertsioak zein diren jakiteko
  • Intel® Compute Card, ikusi erreferentzien atala kaltetutako bertsioak zein diren jakiteko
  • Intel® Compute Stick, ikusi erreferentzien atala kaltetutako bertsioak zein diren jakiteko
  • Open CIT y OpenAttestation, bertsio guztiak
  • Intel® Omni-Path Fabric Manager GUI, 10.9.2.1.1 baino lehenagoko bertsioak
  • Intel® PROSet/Wireless WiFi Software, Microsoft Windows 7, 8.1 eta 10erako 21.10 baino lehenagoko bertsioak
  • Intel® Turbo Boost Max Technology 3.0 driver, 1.0.0.1035 eta lehenagoko bertsioak
  • Intel® SGX Linux client driver, 2.5 baino lehenagoko bertsioak
  • Intel® SGX DCAP Linux driver, 1.1 baino lehenagoko bertsioak
  • Windows 10erako ITE Tech* Consumer Infrared Driver, 5.4.3.0 baino lehenagoko bertsioak
  • Intel® Chipset Device Software (INF Update Utility), 10.1.1.45 baino lehenagoko bertsioak

Azalpena: 

Intelek bere produktu batzuei eragiten dieten hainbat ahultasunen berri eman du.

Konponbidea: 

Xehetasuna: 

Kritikotasun altuko ahultasunak ondokoak dira:

  • Intel® RSTe-rako Intel® Accelerated Storage Manager-en web interfazeak duen Reflected XSS erako ahultasun bat baliatuz, autentifikaziorik gabeko erabiltzaile batek zerbitzuaren ukapen egoera eragin lezake sare bidezko sarbide baten bitartez. Ahultasun horretarako CVE-2019-0130 identifikatzailea erreserbatu da.
  • Intel® NUCen firmware-ak hainbat ahultasun ditu. Horiek baliatuz erasotzaile batek pribilegioen eskalatzea egin lezake, zerbitzuaren ukapen egoera sortu eta informazioa hedatu. Gainerako ahultasunetarako ondoko identifikatzaileak erreserbatu dira: CVE-2019-11123, CVE-2019-11124, CVE-2019-11125, CVE-2019-11126, CVE-2019-11127, CVE-2019-11128 eta CVE-2019-11129.
  • Intel® RWC3rako zerbitzu APIak duen saioaren baliozkotze ez-nahikoaren ahultasun bat baliatuz, autentifikatutako erasotzaile batek pribilegioen eskalatzea egin lezake sare bidezko sarbide baten bitartez. Ahultasun horretarako CVE-2019-11119 identifikatzailea erreserbatu da.

Gainerako ahultasunetarako ondoko identifikatzaileak erreserbatu dira: CVE-2019-0175, CVE-2019-0177, CVE-2019-0178, CVE-2019-0179, CVE-2019-0180, CVE-2019-0181, CVE-2019-0182, CVE-2019-0183, CVE-2019-11092, CVE-2019-11117, CVE-2019-0136, CVE-2019-0164, CVE-2019-0157, CVE-2018-3702, CVE-2019-0128 eta CVE-2019-0174.

Etiketak: Eguneraketa, Ahultasuna