For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00342
Identificador(es)
ASA-2019-00342, CVE-2019-0179, INTEL-SA-00248
Título
Proteção de senha insuficiente no banco de dados do attestation
Fabricante(s)
Intel
Produto(s)
Intel Open Cloud Integrity Technology (Open CIT)
Versão(ões) afetada(s)
Intel Open Cloud Integrity Technology (Open CIT) todas as versões
Versão(ões) corrigida(s)
A Intel recomenda que os usuários da Open Cloud Integrity Technology (Open CIT) descontinuem o uso e mudem para as Intel® Security Libraries for Data Center (Intel® SecL-DC).
Prova de conceito
Desconhecido
Descrição
A proteção insuficiente por senha no banco de dados do attestation da Intel Open Cloud Integrity Technology (Open CIT) pode permitir que um usuário autenticado realize a divulgação de informações através do acesso local.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
Open Cloud Integrity Technology and OpenAttestation Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00248.html
Intel® Security Libraries for Data Center (Intel® SecL-DC)
https://01.org/intel-secl
CVE-2019-0179
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0179
CVE-2019-0179
https://nvd.nist.gov/vuln/detail/CVE-2019-0179
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 junho 2019