Múltiples vulnerabilidades en productos de Intel
Fecha de publicación 09/01/2019
Importancia
4 - Alta
Recursos Afectados
- Productos Intel wireless con tecnologías anteriores a 20.90.0.7
- Intel® Dual Band Wireless-AC 3160
- Intel® Dual Band Wireless-AC 7260
- Intel® Dual Band Wireless-N 7260
- Intel® Wireless-N 7260
- Intel® Dual Band Wireless-AC 7260 for Desktop
- Intel® Dual Band Wireless-AC 7265 (Rev. C)
- Intel® Dual Band Wireless-N 7265 (Rev. C)
- Intel® Wireless-N 7265 (Rev. C)
- Intel® Dual Band Wireless-AC 3165
- Intel® Dual Band Wireless-AC 7265 (Rev. D)
- Intel® Dual Band Wireless-N 7265 (Rev. D)
- Intel® Wireless-N 7265 (Rev. D)
- Intel® Dual Band Wireless-AC 3168
- Intel® Tri-Band Wireless-AC 17265
- Intel® Dual Band Wireless-AC 8260
- Intel® Tri-Band Wireless-AC 18260
- Intel® Dual Band Wireless-AC 8265
- Intel® Dual Band Wireless-AC 8265 Desktop Kit
- Intel® Tri-Band Wireless-AC 18265
- Intel® Wireless-AC 9560
- Intel® Wireless-AC 9461
- Intel® Wireless-AC 9462
- Intel® Wireless-AC 9260
- Intel® SSD Data Center Tool para Windows versiones anteriores a v3.0.17
- Intel® Optane™ SSD DC P4800X versiones anteriores E2010435
- Intel® System Support Utility para Windows versiones anteriores a 2.5.0.15
- Intel® SGX SDK para Windows versiones anteriores a 2.2.100
- Intel® SGX SDK para Linux versiones anteriores a 2.4.100
- Intel® SGX Platform Software para Windows versiones anteriores a 2.2.100
- Intel® SGX Platform Software para Linux versiones anteriores a 2.4.100
Descripción
Intel ha publicado 5 avisos de seguridad en su centro de seguridad de productos que contienen 7 vulnerabilidades, 3 de criticidad alta y 4 de severidad media.
Solución
- Actualizar a la última versión del producto afectado disponible en su centro de descargas.
Detalle
Las vulnerabilidades de criticidad alta son las siguientes:
- Un usuario habilitado podría realizar una escalada de privilegios a través de un acceso local debido a:
- Permisos de directorio incorrectos en ZeroConfig en el software Intel® PROSet/Wireless Wi-Fi. Se ha reservado el identificador CVE-2018-12177 para esta vulnerabilidad.
- Comprobación insuficiente de la ruta en la utilidad de soporte del sistema Intel® para Windows. Se ha reservado el identificador CVE-2019-0088 para esta vulnerabilidad.
- Verificación incorrecta de archivos en la rutina de instalación del software SDK de Intel® SGX para Windows. Se ha reservado el identificador CVE-2018-18098 para esta vulnerabilidad.
Se han reservado los identificadores CVE-2018-3703, CVE-2018-12166, CVE-2018-12167 y asignado el identificador CVE-2018-12155 para el resto de vulnerabilidades.
Listado de referencias
Etiquetas