Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de Intel

Múltiples vulnerabilidades en productos de Intel

Fecha de publicación: 
13/02/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Componente de servidor de software Intel Unite® Solution, versiones desde 3.2 hasta 3.3
  • Intel(R) Data Center Manager SDK, versiones anteriores a 5.0.2
  • Intel® USB 3.0 eXtensible Host Controller Driver para Microsoft Windows® 7, versiones anteriores a 5.0.4.43v2
  • OpenVINO™ 2018 para Linux, versiones anteriores a R4
  • Intel® PROSet Wireless Driver, versiones anteriores (e incluyendo) 20.50
Descripción: 

Intel ha publicado 5 avisos en su centro de seguridad de productos que contienen 15 vulnerabilidades, repartidas en una de severidad crítica, 3 de severidad alta, 7 de severidad media y 4 de severidad baja.

Solución: 
Detalle: 

Las vulnerabilidades de severidad crítica y alta son las siguientes:

  • Una omisión de autenticación en el producto Intel Unite(R) permitiría a un usuario no autenticado habilitar la escalada de privilegios al portal administrativo a través del acceso a la red. Se ha reservado el identificador CVE-2019-0101 para esta vulnerabilidad.
  • Una autenticación de sesión insuficiente en el servidor web para el SDK de Intel(R) Data Center Manager permitiría a un usuario no autenticado habilitar la escalada de privilegios a través del acceso a la red. Se ha reservado el identificador CVE-2019-0102 para esta vulnerabilidad.
  • Un insuficiente aviso al usuario en la rutina de instalación del SDK de Intel(R) Data Center Manager permitiría a un usuario privilegiado habilitar la escalada de privilegios a través del acceso local. Se ha reservado el identificador CVE-2019-0107 para esta vulnerabilidad.
  • Una gestión insuficiente de las claves del SDK de Intel(R) Data Center Manager permitiría que un usuario autenticado habilite la divulgación de información a través del acceso local. Se ha reservado el identificador CVE-2019-0110 para esta vulnerabilidad.

Para el resto de vulnerabilidades, se han reservado los identificadores CVE-2019-0103, CVE-2019-0104, CVE-2019-0105, CVE-2019-0106, CVE-2019-0108, CVE-2019-0109, CVE-2019-0111, CVE-2019-0112, CVE-2018-3700, CVE-2019-0127 y CVE-2018-12159.

  • Desde ICS-CERT informan que podría haber dispositivos SCI afectados que utilicen Intel Data Center Manager SDK, para más información puede consultarse el aviso de seguridad publicado.

Encuesta valoración