SK-CERT Bezpečnostné varovanie V20191113-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Intel produkty viacero zraniteľností |
Popis |
Spoločnosť Intel vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. |
Dátum prvého zverejnenia varovania |
12.11.2019 |
CVE |
CVE-2018-12207, CVE-2019-0117, CVE-2019-0123, CVE-2019-0124, CVE-2019-0131, CVE-2019-0139, CVE-2019-0140, CVE-2019-0141, CVE-2019-0142, CVE-2019-0143, CVE-2019-0144, CVE-2019-0145, CVE-2019-0146, CVE-2019-0147, CVE-2019-0148, CVE-2019-0149, CVE-2019-0150, CVE-2019-0151, CVE-2019-0152, CVE-2019-0154, CVE-2019-0155, CVE-2019-0165, CVE-2019-0166, CVE-2019-0168, CVE-2019-0169, CVE-2019-0184, CVE-2019-0185, CVE-2019-11086, CVE-2019-11087, CVE-2019-11088, CVE-2019-11089, CVE-2019-11090, CVE-2019-11097, CVE-2019-11100, CVE-2019-11101, CVE-2019-11102, CVE-2019-11103, CVE-2019-11104, CVE-2019-11105, CVE-2019-11106, CVE-2019-11107, CVE-2019-11108, CVE-2019-11109, CVE-2019-11110, CVE-2019-11111, CVE-2019-11112, CVE-2019-11113, CVE-2019-11131, CVE-2019-11132, CVE-2019-11135, CVE-2019-11136, CVE-2019-11137, CVE-2019-11139, CVE-2019-11147, CVE-2019-11151, CVE-2019-11152, CVE-2019-11153, CVE-2019-11154, CVE-2019-11155, CVE-2019-11156, CVE-2019-11168, CVE-2019-11170, CVE-2019-11171, CVE-2019-11172, CVE-2019-11173, CVE-2019-11174, CVE-2019-11175, CVE-2019-11177, CVE-2019-11178, CVE-2019-11179, CVE-2019-11180, CVE-2019-11181, CVE-2019-11182, CVE-2019-14565, CVE-2019-14566, CVE-2019-14574, CVE-2019-14590, CVE-2019-14591, CVE-2019-14602 |
CVE |
– |
Zasiahnuté systémy |
Intel® BMC firmware Intel® Graphics Driver Nuvoton* Consumer Infrared (CIR) Driver pre Windows® 8 pre Intel® NUC Intel® SGX SDK Intel® PROSet/Wireless WiFi Software Intel® WIFI Drivers Intel® UEFI Intel® Ethernet 700 Series Controllers Intel® procesory Intel® Converged Security and Manageability Engine (CSME) Intel® Server Platform Services (SPS) Intel® Trusted Execution Engine (TXE) Intel® Active Management Technology (AMT) Intel® Platform Trust Technology (PTT) Intel® Dynamic Application Loader (DAL) Intel® System Management Mode (SMM) Intel® Trusted Execution Technology (TXT) |
Následky |
Eskalácia privilégií Zneprístupnenie služby Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Výrobca ukončil technickú podporu pre ovládač Nuvoton Consumer Infrared a neodporúča jeho používanie. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam