Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20200813-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Intel produkty – viacero zraniteľností
Popis
Spoločnosť Intel vydala bezpečnostné aktualizácie na svoje produkty Server Boards, Server Systems a Compute Modules, ktoré opravujú viacero bezpečnostných zraniteľností.
Najzávažnejšie zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú neautentifikovanému útočníkovi nachádzajúcemu sa v rovnakom sieťovom segmente eskalovať svoje privilégiá a získať úplnú kontrolu nad systémom.
Dátum prvého zverejnenia varovania
11.08.2020
CVE
CVE-2020-8706, CVE-2020-8707, CVE-2020-8708, CVE-2020-8709, CVE-2020-8710, CVE-2020-8711, CVE-2020-8712, CVE-2020-8713, CVE-2020-8714, CVE-2020-8715, CVE-2020-8716, CVE-2020-8717, CVE-2020-8718, CVE-2020-8719, CVE-2020-8720, CVE-2020-8721, CVE-2020-8722, CVE-2020-8723, CVE-2020-8729, CVE-2020-8730, CVE-2020-8731, CVE-2020-8732
IOC
Zasiahnuté systémy
Intel® Server System R1000WT and R2000WT Families
Intel® Server Boards S2600WT Family
Intel® Server Board S2600CW Family
Intel® Compute Module HNS2600KP Family
Intel® Server Board S2600KP Family
Intel® Compute Module HNS2600TP Family
Intel® Server Board S2600TP Family
Intel® Server System R1000SP, LSVRP and LR1304SP Families
Intel® Server Board S1200SP Family
Intel® Server System R1000WF and R2000WF Families
Intel® Server Board S2600WF Family
Intel® Server Board S2600ST Family
Intel® Compute Module HNS2600BP Family
Intel® Server Board S2600BP Family
Následky
Eskalácia privilégií
Zneprístupnenie služby
Odporúčania
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00384.html

« Späť na zoznam