Bezpečnostné varovanie V20180917-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.6
Identifikátor
Intel Data Center Manager Arbitrary Code Execution Vulnerability
Popis
Spoločnosť Intel vydala bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte Intel Data Center Manager. Bližšie nešpecifikovanú zraniteľnosť v Reference UI by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
11.09.2018
CVE
CVE-2018-3679
Zasiahnuté systémy
Intel Data Center Manager verzie staršie ako 5.1
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00143.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/149875

 


« Späť na zoznam