ASA-2019-00334 – Intel RAID Web Console 3 for Windows: Validação de sessão insuficiente na API de serviço

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00334

Identificador(es)

ASA-2019-00334, CVE-2019-11119, INTEL-SA-00259

Título

Validação de sessão insuficiente na API de serviço

Fabricante(s)

Intel

Produto(s)

Intel® RAID Web Console 3 for Windows

Versão(ões) afetada(s)

Intel® RAID Web Console 3 for Windows versão 4.186 e anterior

Versão(ões) corrigida(s)

Intel® RAID Web Console 3 for Windows versão 7.009.011.000 e posterior

Prova de conceito

Desconhecido

Descrição

A validação insuficiente de sessão na API de serviço para o Intel® RWC3 versão 4.186 e anterior pode permitir que um usuário não autenticado realize potencialmente a escalação de  privilégios por meio do acesso à rede.

Detalhes técnicos

Desconhecido

Créditos

Alexander Gutkin

Referência(s)

Intel® RAID Web Console 3 for Windows* Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00259.html

Intel® RAID Web Console 3 for Windows*
https://downloadcenter.intel.com/download/28781/Intel-RAID-Web-Console-3-for-Windows-?v=t

CVE-2019-11119
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11119

CVE-2019-11119
https://nvd.nist.gov/vuln/detail/CVE-2019-11119

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 junho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.