For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00340
Identificador(es)
ASA-2019-00340, CVE-2019-0128, INTEL-SA-00224
Título
Permissões impróprias no instalador
Fabricante(s)
Intel
Produto(s)
Intel® Chipset Device Software (INF Update Utility)
Versão(ões) afetada(s)
Intel® Chipset Device Software (INF Update Utility) versão anterior a 10.1.1.45
Versão(ões) corrigida(s)
Intel® Chipset Device Software (INF Update Utility) versão 10.1.1.45 ou posterior
Prova de conceito
Desconhecido
Descrição
Permissões impróprias no instalador para o Intel Chipset Device Software (INF Update Utility) antes da versão 10.1.1.45 podem permitir que um usuário autenticado realize escalação de privilégios por meio de acesso local.
Detalhes técnicos
Desconhecido
Créditos
Marius Gabriel Mihai
Referência(s)
Intel® Chipset Device Software (INF Update Utility) Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00224.html
Intel® Chipset Device Software (INF Update Utility)
https://downloadcenter.intel.com/download/28768?v=t
CVE-2019-0128
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0128
CVE-2019-0128
https://nvd.nist.gov/vuln/detail/CVE-2019-0128
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 junho 2019