For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00338
Identificador(es)
ASA-2019-00338, CVE-2019-0136, INTEL-SA-00232
Título
Controle de acesso insuficiente
Fabricante(s)
Intel
Produto(s)
Intel® PROSet/Wireless WiFi Software
Intel® Dual Band Wireless-AC 3160
Intel® Dual Band Wireless-AC 7260
Intel® Dual Band Wireless-N 7260
Intel® Wireless-N 7260
Intel® Dual Band Wireless-AC 7260 for Desktop
Intel® Dual Band Wireless-AC 7265 (Rev. C)
Intel® Dual Band Wireless-N 7265 (Rev. C)
Intel® Wireless-N 7265 (Rev. C)
Intel® Dual Band Wireless-AC 3165
Intel® Dual Band Wireless-AC 7265 (Rev. D)
Intel® Dual Band Wireless-N 7265 (Rev. D)
Intel® Wireless-N 7265 (Rev. D)
Intel® Dual Band Wireless-AC 3168
Intel® Tri-Band Wireless-AC 17265
Intel® Dual Band Wireless-AC 8260
Intel® Tri-Band Wireless-AC 18260
Intel® Dual Band Wireless-AC 8265
Intel® Dual Band Wireless-AC 8265 Desktop Kit
Intel® Tri-Band Wireless-AC 18265
Intel® Wireless-AC 9560
Intel® Wireless-AC 9461
Intel® Wireless-AC 9462
Intel® Wireless-AC 9260
Intel® Wi-Fi 6 AX200
Intel® Wi-Fi 6 AX201
Versão(ões) afetada(s)
Intel® PROSet/Wireless WiFi Software versões anteriores à versão 21.10 para Microsoft Windows 7, 8.1 e 10:
Intel® PROSet/Wireless WiFi Software
Intel® Dual Band Wireless-AC 3160
Intel® Dual Band Wireless-AC 7260
Intel® Dual Band Wireless-N 7260
Intel® Wireless-N 7260
Intel® Dual Band Wireless-AC 7260 for Desktop
Intel® Dual Band Wireless-AC 7265 (Rev. C)
Intel® Dual Band Wireless-N 7265 (Rev. C)
Intel® Wireless-N 7265 (Rev. C)
Intel® Dual Band Wireless-AC 3165
Intel® Dual Band Wireless-AC 7265 (Rev. D)
Intel® Dual Band Wireless-N 7265 (Rev. D)
Intel® Wireless-N 7265 (Rev. D)
Intel® Dual Band Wireless-AC 3168
Intel® Tri-Band Wireless-AC 17265
Intel® Dual Band Wireless-AC 8260
Intel® Tri-Band Wireless-AC 18260
Intel® Dual Band Wireless-AC 8265
Intel® Dual Band Wireless-AC 8265 Desktop Kit
Intel® Tri-Band Wireless-AC 18265
Intel® Wireless-AC 9560
Intel® Wireless-AC 9461
Intel® Wireless-AC 9462
Intel® Wireless-AC 9260
Intel® Wi-Fi 6 AX200
Intel® Wi-Fi 6 AX201
Para Google Chrome OS:
Um driver Intel® WiFi para resolver a vulnerabilidade será enviado para o Chromium em 11 de junho de 2019.
Intel® Dual Band Wireless-AC 7260
Intel® Dual Band Wireless-AC 7265 (Rev.D)
Intel® Wireless-AC 9560
Para Linux OS:
Um driver Intel® WiFi que resolve a vulnerabilidade será enviado em 11 de junho de 2019.
Intel® Dual Band Wireless-AC 3160
Intel® Dual Band Wireless-AC 7260
Intel® Dual Band Wireless-N 7260
Intel® Wireless-N 7260
Intel® Dual Band Wireless-AC 7260 for Desktop
Intel® Dual Band Wireless-AC 7265 (Rev. C)
Intel® Dual Band Wireless-N 7265 (Rev. C)
Intel® Wireless-N 7265 (Rev. C)
Intel® Dual Band Wireless-AC 3165
Intel® Dual Band Wireless-AC 7265 (Rev. D)
Intel® Dual Band Wireless-N 7265 (Rev. D)
Intel® Wireless-N 7265 (Rev. D)
Intel® Dual Band Wireless-AC 3168
Intel® Tri-Band Wireless-AC 17265
Intel® Dual Band Wireless-AC 8260
Intel® Tri-Band Wireless-AC 18260
Intel® Dual Band Wireless-AC 8265
Intel® Dual Band Wireless-AC 8265 Desktop Kit
Intel® Tri-Band Wireless-AC 18265
Intel® Wireless-AC 9560
Intel® Wireless-AC 9461
Intel® Wireless-AC 9462
Intel® Wireless-AC 9260
Intel® Wi-Fi 6 AX200
Intel® Wi-Fi 6 AX201
Versão(ões) corrigida(s)
Intel® PROSet/Wireless WiFi Software versão 21.10 para Microsoft Windows 7, 8.1 e 10
Um driver Intel® WiFi para resolver a vulnerabilidade será enviado para o Chromium em 11 de junho de 2019.
Para o Linux OS, um driver Intel® WiFi que resolve a vulnerabilidade será transmitido em 11 de junho de 2019.
Prova de conceito
Desconhecido
Descrição
O controle de acesso insuficiente no driver do Intel PROSet/Wireless WiFi Software antes da versão 21.10 pode permitir que um usuário não autenticado realize potencialmente uma negação de serviço por meio de acesso adjacente.
Detalhes técnicos
Desconhecido
Créditos
JPCERT
Referência(s)
Intel® PROSet/Wireless WiFi Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00232.html
Download Intel® PROSet/Wireless Software and Wi-Fi Drivers
https://www.intel.com/content/www/us/en/support/articles/000005634/network-and-i-o/wireless-networking.html
CVE-2019-0136
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0136
CVE-2019-0136
https://nvd.nist.gov/vuln/detail/CVE-2019-0136
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019