ASA-2019-00339 – Intel Accelerated Storage Manager in Intel RSTe: Cross-Site Scripting (XSS) refletido na interface web


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00339

Identificador(es)

ASA-2019-00339, CVE-2019-0130, INTEL-SA-00226

Título

Cross-Site Scripting (XSS) refletido na interface web

Fabricante(s)

Intel

Produto(s)

Intel® Accelerated Storage Manager in Intel® RSTe

Versão(ões) afetada(s)

Intel® Accelerated Storage Manager in Intel® RSTe versão anterior a 5.5.0.2015

Versão(ões) corrigida(s)

Intel® Accelerated Storage Manager in Intel® RSTe versão 5.5.0.2015 ou posterior

Prova de conceito

Desconhecido

Descrição

Cross-Site Scripting (XSS) refletido na interface da web do Intel Accelerated Storage Manager in Intel RSTe antes da versão 5.5.0.2015 pode permitir que um usuário não autenticado realize potencialmente a negação de serviço através do acesso à rede.

Detalhes técnicos

Desconhecido

Créditos

Marius Gabriel Mihai

Referência(s)

Intel® Accelerated Storage Manager in Intel® Rapid Storage Technology Enterprise Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00226.html

Intel® Virtual RAID on CPU (Intel® VROC) and Intel® Rapid Storage Technology enterprise (Intel® RSTe) Driver for Windows Server 2019*
https://downloadcenter.intel.com/download/28681

CVE-2019-0130
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0130

CVE-2019-0130
https://nvd.nist.gov/vuln/detail/CVE-2019-0130

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.