Intel poinformował o nowych podatnościach.

CVE-2019-0101 – umożliwia nieuwierzytelnionemu użytkownikowi eskalację uprawnień.

Dotyczy:

  • Intel Unite Solution software server component wersje v3.2-v3.3.

CVE-2018-3700 – umożliwia użytkownikowi z lokalnym dostępem eskalację uprawnień poprzez wstrzyknięcie kodu.

Dotyczy:

  • Intel USB 3.0 eXtensible Host Controller Driver dla Microsoft Windows® 7 wersje wcześniejsze niż 5.0.4.43v2.

CVE-2018-12159 – przepełnienie bufora w interfejsie wiersza poleceń umożliwia nieuwierzytelnionemu użytkownikowi przeprowadzić atak DoS.

Dotyczy:

  • Intel PROSet Wireless Driver wersja v20.50 i wcześniejsze.

CVE-2019-0127 – błąd logiczny w instalatorze, umożliwia ujawnienie informacji.

Dotyczy:

  • OpenVINO 2018 dla Linux przed R4.

CVE-2019-0102 – niewystarczające uwierzytelnianie sesji w serwerze webowym może umożliwić eskalację uprawnień.

CVE-2019-0103 – niewystarczająca ochrona plików podczas instalacji pakietu Intel Data Center Manager SDK może umożliwić uwierzytelnionemu użytkownikowi ujawnienie informacji.

CVE-2019-0104 – niewystarczająca ochrona plików podczas deinstalacji pakietu Intel Data Center Manager SDK może umożliwić uwierzytelnionemu użytkownikowi ujawnienie informacji.

CVE-2019-0105 – niewystarczająca weryfikacja uprawnień do plików podczas instalacji pakietu Intel Data Center Manager SDK może umożliwić uwierzytelnionemu użytkownikowi eskalację uprawnień.

CVE-2019-0106 – niewystarczające zabezpieczenia instalatora pakietu Intel Data Center Manager SDK mogą umożliwić eskalację uprawnień.

CVE-2019-0107 – niewystarczające zabezpieczenia instalatora pakietu Intel Data Center Manager SDK mogą umożliwić eskalację uprawnień.

CVE-2019-0108 – nieprawidłowe uprawnienia do plików w pakiecie Intel Data Center Manager SDK mogą umożliwić uwierzytelnionemu użytkownikowi ujawnienie informacji.

CVE-2019-0109 – nieprawidłowe uprawnienia do folderów pakietu Intel Data Center Manager SDK mogą umożliwić uwierzytelnionemu użytkownikowi eskalację uprawnień.

CVE-2019-0110 – niewystarczające zarządzanie kluczami pakietu Intel Data Center Manager SDK może umożliwić uwierzytelnionemu użytkownikowi ujawnienie informacji.

CVE-2019-0111 – niewystarczająca weryfikacja uprawnień do plików podczas instalacji pakietu Intel Data Center Manager SDK może umożliwić uwierzytelnionemu użytkownikowi ujawnienie informacji.

CVE-2019-0112 –  niewłaściwa kontrola przepływu w procedurach kryptograficznych w pakiecie Intel Data Center Manager SDK umożliwić przeprowadzenie ataku DoS.

Dotyczy:

  • Intel Data Center Manager SDK wersje wcześniejsze niż 5.0.2.

Więcej informacji: https://www.intel.com/content/www/us/en/security-center/default.html