ASA-2019-00140 – Intel: Permissões incorretas em Intel USB 3.0 Creator Utility

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00140

Identificador(es)

ASA-2019-00140, CVE-2019-0129, INTEL-SA-00229

Título

Permissões incorretas em Intel USB 3.0 Creator Utility

Fabricante(s)

Intel

Produto(s)

Intel USB 3.0 Creator Utility

Versão(ões) afetada(s)

Intel USB 3.0 Creator Utility todas as versões

Versão(ões) corrigida(s)

A Intel removeu o Intel USB 3.0 Creator Utility da distribuição e recomenda que os usuários do Intel USB 3.0 Creator Utility desinstalem ou interrompam o uso o quanto antes.

Prova de conceito

Desconhecida

Descrição

Permissões impróprias no Intel USB 3.0 Creator Utility em todas as versões podem permitir que um usuário autenticado realize escalação de privilégio via acesso local.

Detalhes técnicos

Desconhecido

Créditos

Marius Gabriel Mihai

Referência(s)

Security Center
https://www.intel.com/content/www/us/en/security-center/default.html

INTEL-SA-00229
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00229.html

CVE-2019-0129
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0129

CVE-2019-0129
https://nvd.nist.gov/vuln/detail/CVE-2019-0129

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 17 março 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.