Múltiples vulnerabilidades en productos de Intel
Fecha de publicación 12/12/2018
Importancia
4 - Alta
Recursos Afectados
- Intel® Solid State Drive Toolbox versiones anteriores a la 3.5.7
- Intel(R) VTune Amplifier 2018 Update 3 y anteriores.
- Intel® Parallel Studio anterior a Intel® System Studio 2019 Gold.
- Intel® System Defense Utility todas las versiones.
- Intel(R) QuickAssist Technology para Linux.
Descripción
Intel ha publicado 5 avisos de seguridad en su centro de seguridad de productos de severidades: 1 alta, 3 medias y 1 baja.
Solución
- Para Intel® Solid State Drive Toolbox:
- Desinstalar la versión preexistente de Intel® Solid State Drive Toolbox.
- Actualizar a la versión 3.5.7 o posterior.
- Para Intel(R) VTune Amplifier:
- Actualizar a Intel® VTune Amplifier 2019 Update 1 o posterior.
- Para Intel® Parallel Studio:
- Actualizar a la v2019 Update 1 or later.
- Para Intel® System Defense Utility:
- Intel ha emitido un aviso de suspensión de productos para esta utilidad y recomienda a los usuarios que la desinstalen o dejen de usarla lo antes posible.
- Para Intel(R) QuickAssist Technology:
- CVE-2018-12206: evalúe las notas de la versión, sección 3.1.4, para detectar posibles cambios en el entorno de implementación de la VM.
- CVE-2018-18096: la funcionalidad se ha eliminado en R4.3 y se restablecerá en la versión R4.4 y posteriores.
Detalle
- Los permisos incorrectos en Intel® Solid State Drive Toolbox anteriores a la versión 3.5.7 podrían permitir a un atacante autenticado habilitar la escalada de privilegios a través del acceso local. Se ha reservado el identificador CVE-2018-18097 para esta vulnerabilidad de severidad alta.
Los identificadores reservados para el resto de vulnerabilidades de severidad media y baja son: CVE-2018-18093, CVE-2018-3704, CVE-2018-3705 y CVE-2018-18096.
Listado de referencias
Etiquetas