Argitalpen data: 2020/03/11
Garrantzia: Altua
Kaltetutako baliabideak:
- Intel® Graphics Drivers, Intel® prozesagailuen hirugarren belaunalditik hamargarrenera bitartekoak, Windows 7, 8.1 eta 10erako, 15.40.44.5107, 15.45.29.5103, 26.20.100.7584, 15.33.49.5100 eta 15.36.38.5117 baino lehenagoko bertsioak;
- Intel® NUC eta Intel® Compute Stick (ikusi ohartarazpenean bertsio zehatza);
- BlueZ, 5.53 baino lehenagoko bertsioak;
- Intel® Smart Sound Technology, ondoko bertsioak baino lehenagokoak dituzten produktuetan:.
- 10th Generation Intel® CoreTM i7 Processors, 3431 bertsioa;
- 8th Generation Intel® CoreTM Processors, 3349 bertsioa.
Azalpena:
Intel-ek kritikotasun altuko 10 ahultasun, ertaineko 10 ahultasun eta baxuko ahultasun bat aurkitu ditu hainbat produktutan.
Konponbidea:
Intel-ek gomendatzen du ondoko ekintzak exekutatzea:
- Windowserako Intel® Graphics Drivers azken bertsiora eguneratzea;
- Intel® NUC eta Compute Stick eguneratzea eskuragarri dagoen azken bertsiora, ohartarazpenaren taulan azalduta dagoen moduan;
- BlueZ 5.53 edo geroagoko bertsiora eguneratzea;
- Intel Smart Sound Technology eskuragarri dagoen azken bertsiora eguneratzea.
Xehetasuna:
- Larritasun altuko ahultasunak baliatuz erasotzaile lokal batek ondoko ekintzak egin litzake (salbu eta CVE-2020-0556 ahultasunean, sarbidea albokoa baita):
- bufferraren gainezkatzea(CVE-2020-0504 eta CVE-2020-0501);
- sarbidearen kontrol desegokia (CVE-2020-0516 eta CVE-2020-0519):
- bideetara kontrolatu gabeko sarbidea (CVE-2020-0520);
- baldintzen egiaztapen desegokia (CVE-2020-0505);
- bufferrean murrizpen desegokiak (CVE-2020-0530);
- sarrera datuen egiaztapen desegokia (CVE-2020-0526);
- sarbidearen kontrol desegokia (CVE-2020-0556 eta CVE-2020-0583).
Gainerako ahultasunetarako honako identifikatzaileak erreserbatu dira: CVE-2020-0565, CVE-2020-0514, CVE-2020-0515, CVE-2020-0508, CVE-2020-0511, CVE-2020-0503, CVE-2020-0567, CVE-2020-0502, CVE-2020-0507, CVE-2020-0517 eta CVE-2020-0506.
Etiketak: Eguneraketa, Ahultasuna