ASA-2019-00335 – Intel Omni-Path Fabric Manager GUI: Permissões impróprias no instalador


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00335

Identificador(es)

ASA-2019-00335, CVE-2019-11117, INTEL-SA-00257

Título

Permissões impróprias no instalador

Fabricante(s)

Intel

Produto(s)

Intel® Omni-Path Fabric Manager GUI

Versão(ões) afetada(s)

Intel® Omni-Path Fabric Manager GUI anterior a versão 10.9.2.1.1

Versão(ões) corrigida(s)

Intel® Omni-Path Fabric Manager GUI versão 10.9.2.1.1 e posterior

Prova de conceito

Desconhecido

Descrição

Permissões impróprias no instalador para a Intel(R) Omni-Path Fabric Manager GUI antes da versão 10.9.2.1.1 podem permitir que um usuário autenticado realize potencialmente a escalação de privilégios por meio de ataque local.

Detalhes técnicos

Desconhecido

Créditos

Marius Gabriel Mihai

Referência(s)

Intel® Omni-Path Fabric Manager GUI Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00257.html

Intel® Omni-Path Fabric Manager GUI
https://downloadcenter.intel.com/download/28784/Intel-Omni-Path-Fabric-Manager-GUI?product=92003

CVE-2019-11117
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11117

CVE-2019-11117
https://nvd.nist.gov/vuln/detail/CVE-2019-11117

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 junho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.