Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de Intel

Múltiples vulnerabilidades en productos de Intel

Fecha de publicación: 
09/01/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Productos Intel wireless con tecnologías anteriores a 20.90.0.7
    • Intel® Dual Band Wireless-AC 3160
    • Intel® Dual Band Wireless-AC 7260
    • Intel® Dual Band Wireless-N 7260
    • Intel® Wireless-N 7260
    • Intel® Dual Band Wireless-AC 7260 for Desktop
    • Intel® Dual Band Wireless-AC 7265 (Rev. C)
    • Intel® Dual Band Wireless-N 7265 (Rev. C)
    • Intel® Wireless-N 7265 (Rev. C)
    • Intel® Dual Band Wireless-AC 3165
    • Intel® Dual Band Wireless-AC 7265 (Rev. D)
    • Intel® Dual Band Wireless-N 7265 (Rev. D)
    • Intel® Wireless-N 7265 (Rev. D)
    • Intel® Dual Band Wireless-AC 3168
    • Intel® Tri-Band Wireless-AC 17265
    • Intel® Dual Band Wireless-AC 8260
    • Intel® Tri-Band Wireless-AC 18260
    • Intel® Dual Band Wireless-AC 8265
    • Intel® Dual Band Wireless-AC 8265 Desktop Kit
    • Intel® Tri-Band Wireless-AC 18265
    • Intel® Wireless-AC 9560
    • Intel® Wireless-AC 9461
    • Intel® Wireless-AC 9462
    • Intel® Wireless-AC 9260
  • Intel® SSD Data Center Tool para Windows versiones anteriores a v3.0.17
  • Intel® Optane™ SSD DC P4800X versiones anteriores E2010435
  • Intel® System Support Utility para Windows versiones anteriores a 2.5.0.15
  • Intel® SGX SDK para Windows versiones anteriores a 2.2.100
  • Intel® SGX SDK para Linux versiones anteriores a 2.4.100
  • Intel® SGX Platform Software para Windows versiones anteriores a 2.2.100
  • Intel® SGX Platform Software para Linux versiones anteriores a 2.4.100
Descripción: 

Intel ha publicado 5 avisos de seguridad en su centro de seguridad de productos que contienen 7 vulnerabilidades, 3 de criticidad alta y 4 de severidad media.

Solución: 
Detalle: 

Las vulnerabilidades de criticidad alta son las siguientes:

  • Un usuario habilitado podría realizar una escalada de privilegios a través de un acceso local debido a:
    • Permisos de directorio incorrectos en ZeroConfig en el software Intel® PROSet/Wireless Wi-Fi. Se ha reservado el identificador CVE-2018-12177 para esta vulnerabilidad.
    • Comprobación insuficiente de la ruta en la utilidad de soporte del sistema Intel® para Windows. Se ha reservado el identificador CVE-2019-0088 para esta vulnerabilidad.
    • Verificación incorrecta de archivos en la rutina de instalación del software SDK de Intel® SGX para Windows. Se ha reservado el identificador CVE-2018-18098 para esta vulnerabilidad.

Se han reservado los identificadores CVE-2018-3703, CVE-2018-12166, CVE-2018-12167 y asignado el identificador CVE-2018-12155 para el resto de vulnerabilidades.

Encuesta valoración