For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00345
Identificador(es)
ASA-2019-00345, CVE-2019-0177, INTEL-SA-00248
Título
Validação de entrada insuficiente no processo de attestation
Fabricante(s)
Intel
Produto(s)
Intel Open Cloud Integrity Technology (Open CIT)
Versão(ões) afetada(s)
Intel Open Cloud Integrity Technology (Open CIT) todas as versões
Versão(ões) corrigida(s)
A Intel recomenda que os usuários da Open Cloud Integrity Technology (Open CIT) descontinuem o uso e mudem para as Intel® Security Libraries for Data Center (Intel® SecL-DC).
Prova de conceito
Desconhecido
Descrição
A validação de entrada insuficiente no processo de attestation para a Open Cloud Integrity Technology (Open CIT) pode permitir que um usuário autenticado realize potencialmente escalação de privilégios por meio do acesso local.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
Open Cloud Integrity Technology and OpenAttestation Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00248.html
Intel® Security Libraries for Data Center (Intel® SecL-DC)
https://01.org/intel-secl
CVE-2019-0177
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0177
CVE-2019-0177
https://nvd.nist.gov/vuln/detail/CVE-2019-0177
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 junho 2019