Recursos afectados:
- Componente de servidor de software Intel Unite®
Solution, versiones desde 3.2 hasta 3.3
- Intel(R) Data Center Manager SDK, versiones
anteriores a 5.0.2
- Intel® USB 3.0 eXtensible Host Controller Driver
para Microsoft Windows® 7, versiones anteriores a 5.0.4.43v2
- OpenVINO™ 2018 para Linux, versiones anteriores a R4
- Intel® PROSet Wireless Driver, versiones anteriores
(e incluyendo) 20.50
Detalle de
vulnerabilidades
Las vulnerabilidades de severidad crítica y alta son las
siguientes:
- Una omisión de autenticación en el producto Intel
Unite(R) permitiría a un usuario no autenticado habilitar la escalada de
privilegios al portal administrativo a través del acceso a la red. Se ha
reservado el identificador CVE-2019-0101 para esta vulnerabilidad.
- Una autenticación de sesión insuficiente en el
servidor web para el SDK de Intel(R) Data Center Manager permitiría a un
usuario no autenticado habilitar la escalada de privilegios a través del
acceso a la red. Se ha reservado el identificador CVE-2019-0102 para esta
vulnerabilidad.
- Un insuficiente aviso al usuario en la rutina de
instalación del SDK de Intel(R) Data Center Manager permitiría a un
usuario privilegiado habilitar la escalada de privilegios a través del
acceso local. Se ha reservado el identificador CVE-2019-0107 para esta
vulnerabilidad.
- Una gestión insuficiente de las claves del SDK de
Intel(R) Data Center Manager permitiría que un usuario autenticado
habilite la divulgación de información a través del acceso local. Se ha
reservado el identificador CVE-2019-0110 para esta vulnerabilidad.
- Para el resto de vulnerabilidades, se han reservado
los identificadores CVE-2019-0103, CVE-2019-0104, CVE-2019-0105,
CVE-2019-0106, CVE-2019-0108, CVE-2019-0109, CVE-2019-0111, CVE-2019-0112,
CVE-2018-3700, CVE-2019-0127 y CVE-2018-12159.
Desde ICS-CERT informan que podría haber dispositivos SCI
afectados que utilicen Intel Data Center Manager SDK, para más información
puede consultarse el aviso de seguridad publicado. https://ics-cert.us-cert.gov/advisories/ICSA-19-050-01
Recomendación
- Actualizar a la última versión del producto afectado
disponible en su centro de descargas https://downloadcenter.intel.com/
Fuente: INCIBE