Múltiples vulnerabilidades en productos de Intel

     Intel ha publicado 5 avisos en su centro de seguridad de productos que contienen 15 vulnerabilidades, repartidas en una de severidad crítica, 3 de severidad alta, 7 de severidad media y 4 de severidad baja,  Importancia: 5 - Crítica

Recursos afectados:

• Componente de servidor de software Intel Unite® Solution, versiones desde 3.2 hasta 3.3
• Intel(R) Data Center Manager SDK, versiones anteriores a 5.0.2
• Intel® USB 3.0 eXtensible Host Controller Driver para Microsoft Windows® 7, versiones anteriores a 5.0.4.43v2
• OpenVINO™ 2018 para Linux, versiones anteriores a R4
• Intel® PROSet Wireless Driver, versiones anteriores (e incluyendo) 20.50

Detalle de vulnerabilidades

Las vulnerabilidades de severidad crítica y alta son las siguientes:

• Una omisión de autenticación en el producto Intel Unite(R) permitiría a un usuario no autenticado habilitar la escalada de privilegios al portal administrativo a través del acceso a la red. Se ha reservado el identificador CVE-2019-0101 para esta vulnerabilidad.
• Una autenticación de sesión insuficiente en el servidor web para el SDK de Intel(R) Data Center Manager permitiría a un usuario no autenticado habilitar la escalada de privilegios a través del acceso a la red. Se ha reservado el identificador CVE-2019-0102 para esta vulnerabilidad.
• Un insuficiente aviso al usuario en la rutina de instalación del SDK de Intel(R) Data Center Manager permitiría a un usuario privilegiado habilitar la escalada de privilegios a través del acceso local. Se ha reservado el identificador CVE-2019-0107 para esta vulnerabilidad.
• Una gestión insuficiente de las claves del SDK de Intel(R) Data Center Manager permitiría que un usuario autenticado habilite la divulgación de información a través del acceso local. Se ha reservado el identificador CVE-2019-0110 para esta vulnerabilidad.
• Para el resto de vulnerabilidades, se han reservado los identificadores CVE-2019-0103, CVE-2019-0104, CVE-2019-0105, CVE-2019-0106, CVE-2019-0108, CVE-2019-0109, CVE-2019-0111, CVE-2019-0112, CVE-2018-3700, CVE-2019-0127 y CVE-2018-12159.

   Desde ICS-CERT informan que podría haber dispositivos SCI afectados que utilicen Intel Data Center Manager SDK, para más información puede consultarse el aviso de seguridad publicado. https://ics-cert.us-cert.gov/advisories/ICSA-19-050-01

Recomendación

• Actualizar a la última versión del producto afectado disponible en su centro de descargas https://downloadcenter.intel.com/

Fuente: INCIBE