For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00339
Identificador(es)
ASA-2019-00339, CVE-2019-0130, INTEL-SA-00226
Título
Cross-Site Scripting (XSS) refletido na interface web
Fabricante(s)
Intel
Produto(s)
Intel® Accelerated Storage Manager in Intel® RSTe
Versão(ões) afetada(s)
Intel® Accelerated Storage Manager in Intel® RSTe versão anterior a 5.5.0.2015
Versão(ões) corrigida(s)
Intel® Accelerated Storage Manager in Intel® RSTe versão 5.5.0.2015 ou posterior
Prova de conceito
Desconhecido
Descrição
Cross-Site Scripting (XSS) refletido na interface da web do Intel Accelerated Storage Manager in Intel RSTe antes da versão 5.5.0.2015 pode permitir que um usuário não autenticado realize potencialmente a negação de serviço através do acesso à rede.
Detalhes técnicos
Desconhecido
Créditos
Marius Gabriel Mihai
Referência(s)
Intel® Accelerated Storage Manager in Intel® Rapid Storage Technology Enterprise Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00226.html
Intel® Virtual RAID on CPU (Intel® VROC) and Intel® Rapid Storage Technology enterprise (Intel® RSTe) Driver for Windows Server 2019*
https://downloadcenter.intel.com/download/28681
CVE-2019-0130
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0130
CVE-2019-0130
https://nvd.nist.gov/vuln/detail/CVE-2019-0130
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019