Argitalpen data: 2019/12/11
Garrantzia:
Altua
Kaltetutako baliabideak:
- Intel(R) Network Adapters-erako Linuxen
Tresna Administratzaileak, 24.3 baino lehenagoko bertsioak.
- Intel Coreren 6., 7., 8., 9. eta 10. belaunaldiko prozesadoreak.
- Intel Xeon prozesadoreak, familia hauetakoak:
- E3 v5 eta v6,
- E-2100,
- E-2200.
- Intel NUC 8:
- Mainstream Game Kit,
- Mainstream Game Mini Computer,
- Home - NUC8i3CYSM.
- Intel NUC Kit:
- NUC8i7BEK,
- NUC8i7HNK,
- NUC7i7DNKE,
- NUC7i5DNKE,
- NUC7i3DNHE,
- NUC6i7KYK,
- NUC6i5SYH,
- NUC7CJYH,
- NUC6CAYS.
- Intel Compute Card:
- CD1P64GK,
- CD1M3128MK,
- CD1IV128MK.
- Intel Compute Stick:
- Intel NUC Board:
Azalpena:
Intel-ek kritikotasun altuko zazpi
ahultasun aurkitu ditu hainbat produktutan. Erasotzaile lokal batek
pribilegioen eskalatzea egin lezake edo informazio sentikorra ezagutzera eman.
Konponbidea:
- Intel(R) Network Adapters-erako Linuxen Tresna Administratzaileen kasuan, 24.3
bertsiora edo berriago batera eguneratu.
- Kaltetutako prozesadore familien kasuan, Intelek gomendatzen du BIOSa eguneratzea eskuragarri dagoen azken bertsiora.
- Intel NUCen familien kasuan, eskuragarri dagoen firmwarearen azken bertsiora eguneratzea. Informazio gehiago eskuratzeko
"Erreferentziak" atala irakur daiteke.
Xehetasuna:
- Intel(R) Network Adapters-erako Linuxen
Tresna Administratzaileetan memoriak duen babes ez-nahikoa baliatuz,
autentifikatutako erasotzaile lokal batek pribilegioen eskalatzea egin lezake. Ahultasun
horretarako CVE-2019-0159 identifikatzailea erreserbatu da.
- Intelen hainbat prozesadorek dituzten tentsioaren ezarpenen egiaztapen desegoki batzuk baliatuz, autentifikatutako erasotzaile lokal batek pribilegioen eskalatzea egin lezake edo informazioa ezagutzera eman. Ahultasun horretarako CVE-2019-11157 identifikatzailea erreserbatu da.
- Intel NUC-en ahultasunak:
- Bufferraren murrizpen desegokiak baliatuz,
autentifikatu gabeko erasotzaile lokal batek pribilegioen eskalatzea egin
lezake. Ahultasun horretarako CVE-2019-14608 identifikatzailea erreserbatu da.
- Sarbidearen kontrol desegoki bat baliatuz, autentifikatu gabeko erasotzaile lokal batek pribilegioen eskalatzea egin lezake. Ahultasun horretarako CVE-2019-14610 identifikatzailea erreserbatu da.
- Sarrera parametroen baliozkotze desegoki bat baliatuz, pribilegioak lituzkeen erasotzaile lokal batek pribilegioen eskalatzea egin lezake. Ahultasun horretarako CVE-2019-14609 identifikatzailea erreserbatu da.
- Osokoen gainezkatze bat baliatuz pribilegioak lituzkeen erasotzaile lokal batek pribilegioen eskalatzea egin lezake. Ahultasun horretarako CVE-2019-14611 identifikatzailea erreserbatu da.
- Mugez kanpoko idazketa bat baliatuz pribilegioak lituzkeen erasotzaile lokal batek pribilegioen eskalatzea egin lezake. Ahultasun horretarako CVE-2019-14612 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna