For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00334
Identificador(es)
ASA-2019-00334, CVE-2019-11119, INTEL-SA-00259
Título
Validação de sessão insuficiente na API de serviço
Fabricante(s)
Intel
Produto(s)
Intel® RAID Web Console 3 for Windows
Versão(ões) afetada(s)
Intel® RAID Web Console 3 for Windows versão 4.186 e anterior
Versão(ões) corrigida(s)
Intel® RAID Web Console 3 for Windows versão 7.009.011.000 e posterior
Prova de conceito
Desconhecido
Descrição
A validação insuficiente de sessão na API de serviço para o Intel® RWC3 versão 4.186 e anterior pode permitir que um usuário não autenticado realize potencialmente a escalação de privilégios por meio do acesso à rede.
Detalhes técnicos
Desconhecido
Créditos
Alexander Gutkin
Referência(s)
Intel® RAID Web Console 3 for Windows* Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00259.html
Intel® RAID Web Console 3 for Windows*
https://downloadcenter.intel.com/download/28781/Intel-RAID-Web-Console-3-for-Windows-?v=t
CVE-2019-11119
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11119
CVE-2019-11119
https://nvd.nist.gov/vuln/detail/CVE-2019-11119
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 13 junho 2019