ASA-2019-00340 – Intel Chipset Device Software: Permissões impróprias no instalador


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00340

Identificador(es)

ASA-2019-00340, CVE-2019-0128, INTEL-SA-00224

Título

Permissões impróprias no instalador

Fabricante(s)

Intel

Produto(s)

Intel® Chipset Device Software (INF Update Utility)

Versão(ões) afetada(s)

Intel® Chipset Device Software (INF Update Utility) versão anterior a 10.1.1.45

Versão(ões) corrigida(s)

Intel® Chipset Device Software (INF Update Utility) versão 10.1.1.45 ou posterior

Prova de conceito

Desconhecido

Descrição

Permissões impróprias no instalador para o Intel Chipset Device Software (INF Update Utility) antes da versão 10.1.1.45 podem permitir que um usuário autenticado realize escalação de  privilégios por meio de acesso local.

Detalhes técnicos

Desconhecido

Créditos

Marius Gabriel Mihai

Referência(s)

Intel® Chipset Device Software (INF Update Utility) Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00224.html

Intel® Chipset Device Software (INF Update Utility)
https://downloadcenter.intel.com/download/28768?v=t

CVE-2019-0128
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0128

CVE-2019-0128
https://nvd.nist.gov/vuln/detail/CVE-2019-0128

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 junho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.