Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Intel-en produktuetan

Argitalpen data: 2019/08/14

Garrantzia: Handia 

Kaltetutako baliabideak: 

  • Intel(R) RAID Web Console 2, bertsio guztiak;
  • Intel® NUC Kit NUC7i7DNx, BIOSen 0066 bertsioa edo geroagokoa;
  • Intel® NUC Kit NUC7i5DNx, BIOSen 0066 bertsioa edo geroagokoa;
  • Intel® NUC Kit NUC7i3DNx, BIOSen 0066 bertsioa edo geroagokoa;
  • Intel® Compute Stick STK2MV64CC, BIOSen 0060 bertsioa edo geroagokoa;
  • Intel® Compute Card CD1IV128MK, BIOSen 0037 bertsioa edo geroagokoa;
  • Intel® Authenticate, 3.8 bertsioa baino lehenagokoa;
  • Intel® Driver & Support Assistant, 19.7.30.2 bertsioa baino lehenagokoa;
  • Intel® Remote Displays SDK, 2.0.1 R2 bertsioa baino lehenagokoa;
  • Intel® Processor Identification Utility for Windows, 6.1.0731 bertsioa baino lehenagokoa;
  • Intel® Computing Improvement Program, 2.4.0.04733 bertsioa baino lehenagokoa.

Azalpena: 

Intelek 7 segurtasun ohartarazpen argitaratu ditu produktuen bere segurtasun zentroan, 3 larritasun altukoak eta 4 larritasun ertainekoak.

Konponbidea: 

Produktuaren azken bertsiora eguneratzea.

Xehetasuna: 

Asmo gaiztoko erabiltzaile batek aipatutako ahultasunak baliatuko balitu, kaltetutako produktuetan honako ekintza hauek egin litzake:

  • informazioaren zabalkundea,
  • pribilegioen eskalatzea,
  • zerbitzuaren ukapena.

Honako identifikatzaile hauek erreserbatu dira: CVE-2019-0173, CVE-2019-11140, CVE-2019-11143, CVE-2019-11145, CVE-2019-11146, CVE-2019-11148, CVE-2019-11163 eta CVE-2019-11163.

Etiketak: Eguneraketa, Ahultasuna